LinuxサーバのSSHクラッキング防止方法（推奨）

1. Linuxサーバーは、/etc/hosts.denyを設定して、相手のIPがSSH経由でサーバーにログインすることを禁止します。

vim /etc/hosts.deny

2. SSH サービスのデフォルト ポート 22 を使用しないでください。新しいポートをリセットします。1024 より大きい新しいポート番号を設定することをお勧めします。

まず、Alibaba Cloud コンソールにログインし、サーバー上で新しいポートを開きます。

次に、サーバーの SSH 構成ファイルを変更し、ファイルにポート 1618 の行を追加して保存し、終了します (:wq)

vim /etc/ssh/sshd_config

SSH サービスの設定を変更するたびに、SSH サービスを再起動する必要があります。

service sshd restart

3. 相手に力ずくで破る機会を与えない。 admin などの一般的なユーザーを削除します。相手はユーザー名を推測できず、パスワードをブルートフォースで解読することもできません (userdel -r はユーザーのファイル情報を保持せずに完全に削除することを意味します)

userdel -r admin

4. サーバーのデフォルトのスーパーユーザー名はrootであり、相手はrootユーザー名でパスワードをブルートフォース攻撃する機会があるため、rootユーザーがSSH経由でログインすることを禁止します。パスワードがうまく破られた場合、特に実稼働環境では、root権限を持つことによる損害は大きすぎます。したがって、これを実行し、他のユーザーでSSHにログインし、必要に応じてsu-を使用してrootユーザーに切り替えることができます。

vim /etc/ssh/sshd_config

PermitRootLogin yesの行をPermitRootLogin noに変更します。

5. SSH にログインするためのユーザー パスワードは、できるだけ複雑にする必要があります。

要約する

以上が編集者が紹介したLinuxサーバーのSSHクラッキング防止方法です。皆様のお役に立てれば幸いです。ご質問がございましたら、メッセージを残していただければ、編集者がすぐに返信いたします。また、123WORDPRESS.COM ウェブサイトをサポートしてくださっている皆様にも感謝申し上げます。