最近工作项目江西服务器暴露出了被别人当肉鸡的危险,故加强了自己的服务器的安全性
1、修改了SSH的几个属性
文件位置:
/etc/ssh/sshd_config
1.更改ssh默认的端口:
port 22 改为 port 3390
这样可以避免扫描。
2.限制ssh用户登录次数(防止别人使用密码穷举)
# vi /etc/ssh/sshd_config
#将MaxAuthTries注释去掉
MaxAuthTries 5 (登录密码错误次数推荐设为5,5次密码登录错误后,拒绝这个ip)
3.禁止root用户使用ssh登录,可以防止直接被拿root权限。
# vi /etc/ssh/sshd_config
PermitRootLogin no (原本是yes)
设置好之后的SSH 服务重启。
service sshd restart / /etc/init.d/sshd restart
这样修改后带来了几个修要修改的地方
2、ssh登录,以前是ssh [email protected] 而现在需要ssh [email protected] -p xxx
3、scp 传输文件
scp -P xxxx xxxxxx
scp '-P 2222' style.css root@IP-address:/root/