弎 金 說

一句两句说不清

修改SSH端口防止服务器被暴力扫描破解

Research VPS 0 评

前言

最近有些忙,一直也没有时间上线维护自己的那几台服务器。刚刚腾出来时间,发现运行在伯力服务器上的V2ray不是很稳定,就准备登陆XShell看一下。结果登陆提示着实给我吓了一跳。

Last failed login: Fri May 15 10:41:37 CST 2020 from 51.15.220.221 on ssh:notty
There were 2549 failed login attempts since the last successful login.

果然我的服务器在一直在被各种孤儿暴力扫描破解SSH登陆密码,虽然说我这都是买来做研究的小服务器,也没有什么价值。但是一想到总有人在破解密码尝试登陆,心里也不舒服。

修改config

vim /etc/ssh/sshd_config

打开config配置文件后修改相关port端口数据。

# Port 22
  Port 1288

保存并退出。

重启SSH相关服务

systemctl restart sshd

修改防火墙 放行新端口

firewall-cmd --add-port=1288/tcp --permanent 
firewall-cmd --reload

密码更新

另外自己的服务器root密码一定要设置得比较复杂才好。做到这几步基本上可以杜绝被扫描破解了,如果不放心还可以加装denyhosts进行屏蔽。

使用Python工具对微博内容批量抓取
快来做第一个评论的人吧~