1. Linuxサーバーは、/etc/hosts.denyを設定して、相手のIPがSSH経由でサーバーにログインすることを禁止します。 2. SSH サービスのデフォルト ポート 22 を使用しないでください。新しいポートをリセットします。1024 より大きい新しいポート番号を設定することをお勧めします。 まず、Alibaba Cloud コンソールにログインし、サーバー上で新しいポートを開きます。 次に、サーバーの SSH 構成ファイルを変更し、ファイルにポート 1618 の行を追加して保存し、終了します (:wq) SSH サービスの設定を変更するたびに、SSH サービスを再起動する必要があります。 3. 相手に力ずくで破る機会を与えない。 admin などの一般的なユーザーを削除します。相手はユーザー名を推測できず、パスワードをブルートフォースで解読することもできません (userdel -r はユーザーのファイル情報を保持せずに完全に削除することを意味します) 4. サーバーのデフォルトのスーパーユーザー名はrootであり、相手はrootユーザー名でパスワードをブルートフォース攻撃する機会があるため、rootユーザーがSSH経由でログインすることを禁止します。パスワードがうまく破られた場合、特に実稼働環境では、root権限を持つことによる損害は大きすぎます。したがって、これを実行し、他のユーザーでSSHにログインし、必要に応じてsu-を使用してrootユーザーに切り替えることができます。 PermitRootLogin yesの行をPermitRootLogin noに変更します。 5. SSH にログインするためのユーザー パスワードは、できるだけ複雑にする必要があります。 要約する 以上が編集者が紹介したLinuxサーバーのSSHクラッキング防止方法です。皆様のお役に立てれば幸いです。ご質問がございましたら、メッセージを残していただければ、編集者がすぐに返信いたします。また、123WORDPRESS.COM ウェブサイトをサポートしてくださっている皆様にも感謝申し上げます。 以下もご興味があるかもしれません:
|
<<: MySQL サービスを起動できない問題の解決策を含む MySQL 5.7.17 インストール チュートリアル
>>: Vue パッケージサイズの最適化の実装 (1.72M から 94K)
以下は、CentOS 6 または CentOS 7 サーバーのディスク領域をクリアするための簡単なコ...
VMに慣れた後、BOXに切り替えるのは少し異なります。たとえば、コピーネットワークカードを2枚使って...
<br />思想が東西に分かれていた時代、東洋の叡智を代表するものの一つとして「禅」は多...
==================================================...
Dreamweaver8 を使用して独自の Web サイトを作成する目的は何ですか?インターネットに...
NetEase Blog で HTML を使用する場合、テンプレートに直接コードを追加できることは...
負荷分散を理解するには、まずフォワード プロキシとリバース プロキシを理解する必要があります。注記:...
目次問題の説明:原因分析:解決:補足: Reactでは、フックが使用されている場合、useState...
最近Ubuntu 20.04をインストールしましたが、Wi-Fiに接続できず、Wi-Fiアイコンも表...
カバーインデックスとは何ですか?クエリで使用されるすべてのフィールドを含むインデックスを作成すること...
目次COUNT 関数は何をするのですか? MyISAMの「魔法」シンプルなCOUNT最適化近似値を使...
厳密に言えば、nginx には負荷分散バックエンド ノードのヘルス チェック機能はありませんが、デフ...
目次スムーズなアニメーションの基準方法1: Chromeデベロッパーツールを使用する方法 2: フレ...
目次1. Redisイメージを取得する2. 6つのRedisコンテナを作成する3. Redisコンテ...
目次1. ストアド関数を作成する2. ストアド関数の呼び出し3. 保存された関数を削除する4. スト...