SSH 是我们控制虚拟主机的一种途径,这个途径可以让我们拥有完全的控制权,如果对于这个控制权没有进行很好的安全处理,那么将会造成很大的安全问题。
我们可以在系统的日志文件 (例如:/var/log/secure) 中查看相关的登录信息,在这些日志信息中如果发现了陌生的IP来源或者出现大量重复的IP登录信息,那么作为管理员的你,就应该提高警惕了,可能有人正在利用工具进行SSH暴力破解登录(例如:kail系统中的Hydra工具)。
提高SSH的安全性,我们主要采用修改SSH的配置文件信息,通过修改相应的登录属性,加固SSH。
我的实验环境是在Centos系统上,所以我们第一步利用vim 打开SSH的配置文件(例如:/etc/ssh/sshd_config)。
在这个文件中我们主要对下列属性进行相应的编辑操作。
| 属性 | 介绍 | 示例 |
| MaxAuthTries | 用户最大尝试次数 | MaxAuthTries 5 |
| AllowUsers | 允许哪些用户登录 | AllowUsers user1 user2 |
| Port | 默认登录监听端口 | Port 7902 |
我们通过修改最大尝试次数可以一定程度上杜绝暴力攻击,通过设置登录用户列表,可以用权限较小的账户替代Root账户登录。