LinuxサーバのSSHクラッキング防止方法（推奨）

LinuxサーバのSSHクラッキング防止方法（推奨）

1. Linuxサーバーは、/etc/hosts.denyを設定して、相手のIPがSSH経由でサーバーにログインすることを禁止します。

vim /etc/hosts.deny

2. SSH サービスのデフォルトポート 22 を使用しないでください。新しいポートをリセットします。1024 より大きい新しいポート番号を設定することをお勧めします。

まず、Alibaba Cloud コンソールにログインし、サーバー上で新しいポートを開きます。

次に、サーバーの SSH 構成ファイルを変更し、ファイルにポート 1618 の行を追加して保存し、終了します (:wq)

vim /etc/ssh/sshd_config

SSH サービスの設定を変更するたびに、SSH サービスを再起動する必要があります。

service sshd restart

3. 相手に力ずくで破る機会を与えない。 admin などの一般的なユーザーを削除します。相手はユーザー名を推測できず、パスワードをブルートフォースで解読することもできません (userdel -r はユーザーのファイル情報を保持せずに完全に削除することを意味します)

userdel -r admin

4. サーバーのデフォルトのスーパーユーザー名はrootであり、相手はrootユーザー名でパスワードをブルートフォース攻撃する機会があるため、rootユーザーがSSH経由でログインすることを禁止します。パスワードがうまく破られた場合、特に実稼働環境では、root権限を持つことによる損害は大きすぎます。したがって、これを実行し、他のユーザーでSSHにログインし、必要に応じてsu-を使用してrootユーザーに切り替えることができます。

vim /etc/ssh/sshd_config

PermitRootLogin yesの行をPermitRootLogin noに変更します。

5. SSH にログインするためのユーザーパスワードは、できるだけ複雑にする必要があります。

要約する

以上が編集者が紹介したLinuxサーバーのSSHクラッキング防止方法です。皆様のお役に立てれば幸いです。ご質問がございましたら、メッセージを残していただければ、編集者がすぐに返信いたします。また、123WORDPRESS.COM ウェブサイトをサポートしてくださっている皆様にも感謝申し上げます。

以下もご興味があるかもしれません:

Linux でサーバーに接続するための SSH と Xshell の設定に関するチュートリアル (画像付き)
Linux サーバーに SSH パスワードなしでログインする方法
WindowsにOpenSSHをインストールし、SSHキーを生成してLinuxサーバーにログインします。
SSH経由でLinuxサーバーにファイルやフォルダをアップロードする方法
Python の Paramiko モジュールは、Linux サーバーにログインするための SSH 接続を実装します。
Windows で winscp とバッチ処理を使用して、SSH ポート経由で Linux サーバーにファイルをアップロードする
Linux サーバーで安全な SSH アクセスを構成するための 4 つのヒント
Linux ssh サーバーの構成コード例

<<: MySQL サービスを起動できない問題の解決策を含む MySQL 5.7.17 インストールチュートリアル

>>: Vue パッケージサイズの最適化の実装 (1.72M から 94K)

H5でクリックされたときにaタグの背景色をキャンセルする方法

H5でクリックされたときにaタグの背景色をキャンセルする方法

ブログ

jsBridgeの動作メカニズムを1つの記事で学ぶ

jsBridgeの動作メカニズムを1つの記事で学ぶ

ブログ

ウェブページ内の 2 つのボックスモデル (W3C ボックスモデル、IE ボックスモデル)

ウェブページ内の 2 つのボックスモデル (W3C ボックスモデル、IE ボックスモデル)

ブログ

Linux がますます人気になっている 10 の理由

Linux がますます人気になっている 10 の理由

ブログ

Javascript での JSBridge に関する予備的研究

Javascript での JSBridge に関する予備的研究

ブログ

VueのTodoListケースの詳しい説明

VueのTodoListケースの詳しい説明

ブログ

MySQLはテーブルデータを復元するためにfrmファイルとibdファイルを使用します

MySQLはテーブルデータを復元するためにfrmファイルとibdファイルを使用します

ブログ

MySQL パーティションフィールド列に別のインデックスを作成する必要がありますか?

MySQL パーティションフィールド列に別のインデックスを作成する必要がありますか?

ブログ

Linux シェル環境での Zabbix API の使用

Linux シェル環境での Zabbix API の使用

ブログ

mysql 8.0.18 mgr のインストールと切り替え機能

mysql 8.0.18 mgr のインストールと切り替え機能

ブログ

推薦する

MySQLデータベースとOracleデータベース間のバックアップをインポートする

OracleデータベースからエクスポートされたデータをMySqlデータベースにインポートします。 1...

vue.js ルーターのネストされたルートの実例

目次序文Vue CLI での設定基本コードVueルーターの登場ネストされたルートの設定要約する序文V...

Vue の自動書式設定の改行保存の詳細な説明

ネットで変更方法をいろいろ調べたのですが、うまくいきませんでした。後で大物から見て削除しました。フォ...

入力タイプの制限（複数の方法）

1. 入力・貼り付けできるのは中国語のみ<input onkeyup="value=...

CSS 等高レイアウトの一般的な方法

等高レイアウト同じ親コンテナー内の同じ高さの子要素のレイアウトを指します。等高レイアウトの実装の観点...

better-scrollプラグインのスライドできないバグについて（2021年プラグインで解決）

より良いスクロールの原則親コンテナーであるため、ラッパーの高さはコンテンツのサイズに応じて増加します...

MySQL ファジークエリの使用法 (通常、ワイルドカード、組み込み関数)

目次1. MySQL ワイルドカードファジークエリ (%,_) 1-1. ワイルドカードの分類1...

CSS3 を使用して入力複数選択ボックスのスタイルをカスタマイズする例

原則: まず入力要素を非表示にし、次に CSS を使用してラベル要素のスタイルを設定します (他の要...

Vue で $attrs と $listeners を使用するチュートリアル

目次導入例要約する導入$属性すべての親コンポーネントのプロパティを継承します (props を通じて...

MySQLのロック機構に関する最も包括的な説明

目次序文グローバルロック完全なデータベース論理バックアップFTWRL と set global re...

Linux システムの busybox に mkfs.vfat コマンドを移植する

オーディオおよびビデオファイルを保存するためのディスク寿命を延ばすには、ディスクをフォーマットする...

Nodejs は readline を使用してコンテンツ入力を促すサンプルコード

目次序文1. batがjsを実行する2. ターミナルにバージョン番号を入力してパッケージ化コマンドを...

WindowsとLinux間でファイルを転送する方法

WindowsとLinux間のファイル転送（1）WinSCPを使用して、WindowsファイルをLi...

MySQL データベースのステートメントワイルドカードファジークエリの概要

MySQL エラー: パラメータインデックスが範囲外です (1 > パラメータ数、つまり 0...

Tinymce リッチテキストを使用して Vue のツールバーボタンをカスタマイズする実践

目次tinymce、tinymce ts、tinymce-vue 宣言ファイルをインストールするパッ...