避免服务器成为肉鸡的应对措施(2)
发布时间:2019-05-17 15:36 所属栏目:20 来源:互联网蚂蚁哥
导读:
导读:如果是iptables防火墙,执行下面命令添加规则 iptables配置文件位置/etc/sysconfig/iptables 添加1000端口规则 iptables-AINPUT-mstate--stateNEW-mtcp-ptcp--dport1000-jACCEPT 保存规则 serviceiptablessave 重启
如果是iptables防火墙,执行下面命令添加规则
如果防火墙是Firewall,参照下面步骤:
4. 尝试新端口登陆 尝试用1000端口进行登陆,看是否成功! 5. 关闭原先的22端口 参考上面的操作,首先在ssh的配置文件去掉22端口,重启sshd服务,然后在防火墙配置里面去除22端口,重启防火墙!这里不再赘述。 6. 修改弱口令为强口令 输入修改密码命令
此时系统提示
输入两次密码并回车,注意输入密码时不会显示的
7. 推荐: shell随机密码生成函数: 生成随机密码 ($1 位数)
8. 扩展 虽然上面修改端口和口令能够大大提升安全性,但是在某些情况下不能修改端口或口令,此时可以推荐 DenyHosts或者fail2ban,它可以禁止大量尝试登陆的IP。或者可以用最简单的办法,查看尝试恶意登陆的前十个IP然后用防火墙禁止它,这里只提供思路。
(编辑:ASP站长网) |
相关内容
网友评论
推荐文章
热点阅读