Ubuntu Server SSH

我有一个ubuntu服务器.我通过SSH做它.我遇到了通过端口22进行强力攻击的问题.我改变了端口,我认为它解决了暴力问题.我是对的还是在/var/log/auth.log中再次登录的另一个端口的尝试?
为了避免暴力攻击,我这样做:

>更改ssh端口
>安装denyhosts
>限制ssh端口上每秒的连接数
>仅使用基于密钥的无root ssh,而是在需要时使用sashroot,或者使用控制台登录
>在某些情况下,端口敲门打开ssh端口

[编辑]

>创建一个canssh组,添加我想给ssh的人,将“AllowGroups canssh”添加到sshd_config.并将denyhosts中的DENY_THRESHOLD_(IN)VALID * / ROOT设置为1,例如一个错误的ssh作为root或(in)有效用户,并且你的ip被阻止,将我的ips添加到hosts.allow,创建〜/ .ssh / config并定义哪个ssh-key用于哪个服务器并创建别名说:

>别名ssyc =’ssh shoaibi@yahoo.com -i yahoo-com.identity.rsa’

[/编辑]

[编辑]

>使用logwatch通过电子邮件向您发送重要日志…

[/编辑]

如前所述,在机器人攻击的情况下,他们默认尝试22,所以我猜你不再被攻击了.

链接

> https://help.ubuntu.com/community/PortKnocking
> https://help.ubuntu.com/community/InstallingSecurityTools
> http://www.ubuntugeek.com/securing-ssh.html
> http://www.google.com.pk/search?hl=en&q=iptables+OR+shorewall+limit+ssh+connections+per+sec
> http://www.linux.com/feature/34958
> http://www.howtoforge.com/ssh_key_based_logins_putty

相关文章

1.安装过程出现0x00000000指令引用的0x00000000内存该内存不能为written 如果你安装的是inux系统 需要在...
写在全面:如果根据以下教程涉及到只读文件需要更改文件权限才能需修改文件内容,参考我的另一篇博客:...
写在前面:以下步骤中需要在终端输入命令,电脑端查看博客的朋友可以直接复制粘贴到终端,手机端查看的...
ubuntu16.04和18.04更换国内源 写在前面:安装好ubuntu双系统后,默认的软件更新源是国外的,在国内使用...
ubuntu双系统启动时卡死解决办法(在ubuntu16.04和18.04测试无误) 问题描述: 在安装完ubuntu双系统后...
又来造轮子了。。。。。。。。。。。。。。。。 今天使用w3af向文件中写入的时候,发现没有write权限,...