千萬不要以為自己的服務器沒重要數據,沒啥價值,沒有人會閒的無聊攻擊你,攻擊者都是拿工具批量掃描的,真正想對你的下手的黑客你也防不住,所以還是先防護好這些工具小子吧.
1.經常關注自己服務器ssh登錄失敗的記錄 lastb
2.如果可以的話就設置成指定ip可以登錄.
3.使用一些其他軟件或方法將惡意的破解ip加入黑名單一段時間,不過這可能會帶來一個非常糟糕的問題,如果偽造你的ip登錄錯誤幾次那你自己也就登錄不上了
4.盡管你自己為了其他的人訪問方便已經設置了個自己覺得都不是非常安全的密碼,但你放心,對大多數人來說,你這個密碼可能復雜無比,他們拿到後可能改成123456這樣的簡單密碼,或者添加一個新用戶然後密碼還是123456.對於這種極度坑隊友的事情你務必要密切關注.
5.可以考慮改成使用密鑰文件的形式登錄,避免這種弱密碼的情況
6.如果你是一個安全意識還可以的人,那就一定注意豬一樣的隊友這種情況.
