0. 前言
最近服务器又被ssh爆破了,原来的端口改过,这里记录一下修改ssh默认端口,看来这个方法只能稍微缓解一下,过段时间还是会有人爆出你的ssh端口的,后续可能自己会在服务器布置一个蜜罐吧,现在对蜜罐一窍不通。
1. 过程
1 | vim /etc/ssh/sshd_config |
利用vim默认模式查找原来的port,然后修改,顺便也可以把root登录关了。
保存之后,重启ssh服务就可以了。
1 | sudo service ssh restart |
然后使用root远程登录ssh,即使密码输对了也会提示Permission Denied:
这样,在脚本小子爆破你ssh的时候root账户就永远不会被爆出,同时也要注意自己的用户名不要泄露。
关于wtmp、utmp、btmp日志的了解:
至此!