香港服务器购买后开始运行Linux系统时,防止SSH暴力破解攻击是至关重要的。以下是一些有效的方法和实践,帮助您提高SSH的安全性。
## 一、修改默认SSH配置
### 1.1 更改默认SSH端口
默认情况下,SSH使用端口22。更改此端口可以减少被扫描和攻击的概率。
```bash
sudo nano /etc/ssh/sshd_config
```
找到`#Port 22`这一行,去掉注释并修改端口号,如:
```ini
Port 2222
```
保存并退出,然后重启SSH服务:
```bash
sudo systemctl restart sshd
```
### 1.2 禁用root登录
直接禁用root用户的SSH登录,增加安全性。
在`/etc/ssh/sshd_config`中找到:
```ini
PermitRootLogin yes
```
修改为:
```ini
PermitRootLogin no
```
保存并退出,重启SSH服务:
```bash
sudo systemctl restart sshd
```
## 二、使用SSH密钥认证
SSH密钥认证比密码更加安全。
### 2.1 生成SSH密钥对
在本地计算机上生成SSH密钥对:
```bash
ssh-keygen -t rsa -b 4096
```
### 2.2 上传公钥到服务器
使用`ssh-copy-id`上传公钥:
```bash
ssh-copy-id -i ~/.ssh/id_rsa.pub user@server_ip
```
### 2.3 配置SSH仅使用密钥认证
编辑`/etc/ssh/sshd_config`:
```ini
PasswordAuthentication no
```
保存并退出,重启SSH服务:
```bash
sudo systemctl restart sshd
```
## 三、配置防火墙
### 3.1 使用UFW
确保只允许SSH的特定端口:
```bash
sudo ufw allow 2222
sudo ufw enable
```
### 3.2 使用iptables
如果使用iptables,可以限制SSH访问:
```bash
sudo iptables -A INPUT -p tcp --dport 2222 -j ACCEPT
```
## 四、安装Fail2Ban
Fail2Ban可以自动禁止多次失败登录尝试的IP。
### 4.1 安装Fail2Ban
```bash
sudo apt-get install fail2ban
```
### 4.2 配置Fail2Ban
编辑配置文件:
```bash
sudo nano /etc/fail2ban/jail.local
```
添加或修改以下内容:
```ini
[sshd]
enabled = true
port = 2222
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
```
保存并退出,启动Fail2Ban:
```bash
sudo systemctl start fail2ban
sudo systemctl enable fail2ban
```
## 五、使用防暴力破解工具
### 5.1 安装DenyHosts
DenyHosts是另一个防止SSH暴力破解的工具。
安装DenyHosts:
```bash
sudo apt-get install denyhosts
```
### 5.2 配置DenyHosts
编辑配置文件:
```bash
sudo nano /etc/denyhosts.conf
```
根据需要调整设置,比如最大失败次数和禁止时间。
## 六、定期监控和更新
### 6.1 定期检查日志
查看`/var/log/auth.log`以监控异常活动。
### 6.2 更新系统
保持系统和所有软件的最新版本,以修补已知漏洞:
```bash
sudo apt-get update
sudo apt-get upgrade
```
## 七、总结
通过以上步骤,您可以显著提高香港服务器网站上SSH的安全性。使用非标准端口、禁用root登录、使用密钥认证、配置防火墙、安装Fail2Ban或DenyHosts,以及定期监控和更新系统,都是防止SSH暴力破解的有效措施。确保遵循这些最佳实践,可以保护香港服务器免受潜在的安全威胁。
- Tags:
- 香港服务器购买,香港服务器网站,香港服务器