转载:让暴力破解去死 改端口+改root+密钥登录+DenyHosts

发布日期:2013-12-29 10:34:51
Linux网站搭建

来自 让暴力破解去死 改端口+改root+密钥登录+DenyHosts
http://www.ctyun.cn/bbs/forum.php?mod=viewthread&tid=1098
(出处: 天翼云-中国电信云计算分公司官方论坛)

 

 

之前在论坛里咨询了一下, 受到启发
找到了一些资料, 希望能帮到大家
原帖: http://www.ctyun.cn/bbs/forum.php?mod=viewthread&tid=1091
================================================================
改端口
修改的是 /etc/ssh/sshd_config 文件

  1. [root@linux ~]# vi /etc/ssh/sshd_config
  2. # $OpenBSD: sshd_config,v 1.69 2004/05/23 23:59:53 dtucker Exp $
  3. # This is the sshd server system-wide configuration file. See
  4. # sshd_config(5) for more information.
  5. # This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin
  6. # The strategy used for options in the default sshd_config shipped with
  7. # OpenSSH is to specify options with their default value where
  8. # possible, but leave them commented. Uncommented options change a
  9. # default value.
  10. Port 8284 //以前这个前面是有 # 号的,而且默认是 22 ,修改一下就ok了
  11. #Protocol 2,1
  12. #ListenAddress 0.0.0.0
  13. #ListenAddress ::
  14. # HostKey for protocol version 1
  15. #HostKey /etc/ssh/ssh_host_key
  16. # HostKeys for protocol version 2
  17. #HostKey /etc/ssh/ssh_host_rsa_key
  18. #HostKey /etc/ssh/ssh_host_dsa_key
复制代码

重起ssh服务,修改端口才生效

  1. [root@linux ~]# /etc/init.d/sshd restart
  2. Stopping sshd: [ OK ]
  3. Starting sshd: [ OK ]
  4. [root@linux ~]#
复制代码

转自: http://www.linuxdiyf.com/viewarticle.php?id=105311
================================================================
修改root登录用户名
用root用户登录,vi /etc/passwd命令来编辑passwd文件,对应的root哪一行修改用户名,再vi /etc/shadow命令修改root的用户名
进行如下的操作成功修改了root帐户的登录用户名:

  • vi /etc/passwd
  • 按i键进入编辑状态
  • 修改第1行第1个root为新的用户名
  • 按esc键退出编辑状态,并输入:x保存并退出
  • vi /etc/shadow
  • 按i键进入编辑状态
  • 修改第1行第1个root为新的用户名
  • 按esc键退出编辑状态,并输入:x!强制保存并退出

补充:为了正常使用sudo,需要修改/etc/sudoers的设置,修改方法如下

  • 运行visudo
  • 找到root    ALL=(ALL)       ALL
  • 在下面添加一行:新用户名    ALL=(ALL)       ALL
  • :x保存退出

转自: http://www.cnblogs.com/dudu/arch ... oot-login-name.html
================================================================
使用密钥管理你的主机而非密码管理防暴力破解
帖子地址: http://www.ctyun.cn/bbs/forum.php?mod=viewthread&tid=494

================================================================
通过DenyHosts阻止SSH暴力攻击教程
帖子地址: http://www.ctyun.cn/bbs/forum.ph ... &highlight=denyhost
================================================================

几种方法已经试了, 看看明天撞墙日志是否少一些

发表评论