LinuxサーバのSSHクラッキング防止方法(推奨)

LinuxサーバのSSHクラッキング防止方法(推奨)

1. Linuxサーバーは、/etc/hosts.denyを設定して、相手のIPがSSH経由でサーバーにログインすることを禁止します。

vim /etc/hosts.deny

2. SSH サービスのデフォルト ポート 22 を使用しないでください。新しいポートをリセットします。1024 より大きい新しいポート番号を設定することをお勧めします。

まず、Alibaba Cloud コンソールにログインし、サーバー上で新しいポートを開きます。

次に、サーバーの SSH 構成ファイルを変更し、ファイルにポート 1618 の行を追加して保存し、終了します (:wq)

vim /etc/ssh/sshd_config

SSH サービスの設定を変更するたびに、SSH サービスを再起動する必要があります。

service sshd restart

3. 相手に力ずくで破る機会を与えない。 admin などの一般的なユーザーを削除します。相手はユーザー名を推測できず、パスワードをブルートフォースで解読することもできません (userdel -r はユーザーのファイル情報を保持せずに完全に削除することを意味します)

userdel -r admin

4. サーバーのデフォルトのスーパーユーザー名はrootであり、相手はrootユーザー名でパスワードをブルートフォース攻撃する機会があるため、rootユーザーがSSH経由でログインすることを禁止します。パスワードがうまく破られた場合、特に実稼働環境では、root権限を持つことによる損害は大きすぎます。したがって、これを実行し、他のユーザーでSSHにログインし、必要に応じてsu-を使用してrootユーザーに切り替えることができます。

vim /etc/ssh/sshd_config

PermitRootLogin yesの行をPermitRootLogin noに変更します。

5. SSH にログインするためのユーザー パスワードは、できるだけ複雑にする必要があります。

要約する

以上が編集者が紹介したLinuxサーバーのSSHクラッキング防止方法です。皆様のお役に立てれば幸いです。ご質問がございましたら、メッセージを残していただければ、編集者がすぐに返信いたします。また、123WORDPRESS.COM ウェブサイトをサポートしてくださっている皆様にも感謝申し上げます。

以下もご興味があるかもしれません:
  • Linux でサーバーに接続するための SSH と Xshell の設定に関するチュートリアル (画像付き)
  • Linux サーバーに SSH パスワードなしでログインする方法
  • WindowsにOpenSSHをインストールし、SSHキーを生成してLinuxサーバーにログインします。
  • SSH経由でLinuxサーバーにファイルやフォルダをアップロードする方法
  • Python の Paramiko モジュールは、Linux サーバーにログインするための SSH 接続を実装します。
  • Windows で winscp とバッチ処理を使用して、SSH ポート経由で Linux サーバーにファイルをアップロードする
  • Linux サーバーで安全な SSH アクセスを構成するための 4 つのヒント
  • Linux ssh サーバーの構成コード例

<<:  MySQL サービスを起動できない問題の解決策を含む MySQL 5.7.17 インストール チュートリアル

>>:  Vue パッケージサイズの最適化の実装 (1.72M から 94K)

推薦する

CentOS 6 または CentOS 7 でディスク領域をクリアする方法

以下は、CentOS 6 または CentOS 7 サーバーのディスク領域をクリアするための簡単なコ...

仮想マシンの複製に関するVirtual Boxチュートリアル図

VMに慣れた後、BOXに切り替えるのは少し異なります。たとえば、コピーネットワークカードを2枚使って...

デザイン理論:人間中心のデザインコンセプト

<br />思想が東西に分かれていた時代、東洋の叡智を代表するものの一つとして「禅」は多...

MySQL 接続失敗の一般的な障害と原因

==================================================...

Dreamweaver8を使用してウェブサイトのファイルをチェックして整理する方法

Dreamweaver8 を使用して独自の Web サイトを作成する目的は何ですか?インターネットに...

HTML テーブルの使い方 (Web ページの視覚効果を表示する)

NetEase Blog で HTML を使用する場合、テンプレートに直接コードを追加できることは...

Nginx の負荷分散方法の概要

負荷分散を理解するには、まずフォワード プロキシとリバース プロキシを理解する必要があります。注記:...

React 純粋関数コンポーネント setState がページ更新を更新しない問題の解決方法

目次問題の説明:原因分析:解決:補足: Reactでは、フックが使用されている場合、useState...

Ubuntu 20.04 は Wi-Fi に接続します (2 つの方法)

最近Ubuntu 20.04をインストールしましたが、Wi-Fiに接続できず、Wi-Fiアイコンも表...

MySQLカバーインデックスの使用例

カバーインデックスとは何ですか?クエリで使用されるすべてのフィールドを含むインデックスを作成すること...

MySQL COUNT関数の使用と最適化

目次COUNT 関数は何をするのですか? MyISAMの「魔法」シンプルなCOUNT最適化近似値を使...

Nginx の負荷分散構成、ダウンタイム発生時の自動切り替えモード

厳密に言えば、nginx には負荷分散バックエンド ノードのヘルス チェック機能はありませんが、デフ...

ウェブアニメーションのフレームレートFPSを計算する方法

目次スムーズなアニメーションの基準方法1: Chromeデベロッパーツールを使用する方法 2: フレ...

Docker ベースの Redis マスタースレーブ クラスタの実装

目次1. Redisイメージを取得する2. 6つのRedisコンテナを作成する3. Redisコンテ...

MySQL ストアド関数の詳細な紹介

目次1. ストアド関数を作成する2. ストアド関数の呼び出し3. 保存された関数を削除する4. スト...