ssh安全加固

服务器好久没登了,今天偶然查看了一下/var/log/secure日志,握日,什么情况?
日志文件大小1.8M!,有问题啊,果然:5000 多条 ssh 认证失败的记录!是时候加强安全性了!

配置密钥认证

默认的密码认证很不安全,容易被破解,强烈建议使用 ssh-keys 非对称密钥认证!具体配置方法 - ssh密钥登录

配置sshd_config

ssh_config 相关配置

iptables_recent

其实按照上面的配置已经没什么大问题了,不过如果希望更坚固,可以使用 iptables 的 recent 模块: