这里我们介绍下宝塔Linux面板如何防御SSH暴力破解。
检测暴力破解攻击
1、查看近期登陆日志:cat /var/log/secure
2、计算近期失败的登陆次数:cat /var/log/secure|grep ‘Failed password for root’|wc -l
宝塔面板上面的风险安全提醒是根据你的服务器日志统计出来的。
防御暴力破解攻击
一:系统及网络安全
1、定期检查并修复系统漏洞
2、定期修改SSH密码,或配置证书登陆
3、修改SSH端口,禁Ping
4、安装悬镜、云锁、安全狗等安全软件(只安装一个)
5、如果你长期不需要登陆SSH,请在面板中将SSH服务关闭
二:购买企业运维版,开启安全隔离服务
1、宝塔企业运维版的安全隔离功能是专为拦截暴力破解而开发的功能
2、安全隔离服务好比在服务器外面建立一道围场,只允许授权IP进来。
教程来源参考:PHP中文网
西部数码的云服务器提供预装好宝塔Linux面板的系统模板,可直接安装使用,十分方便。
西部数码是国内较早提供IaasS、PaaS服务的优质云服务商。云主机vCPU、内存各项性能指标业界领先,超高I/O速度、SSD固态硬盘,优异的云架构和计算能力满足各种业务要求。
云服务器产品链接 https://www.west.cn/cloudhost/
