之前试过vps登录不上,而且ssh经常掉线,很纳闷,ping了域名,域名没被墙,后来发现,原来机子正在被ssh爆破,最多的一个ip多达6000多次,从早扫到晚。。。。。然后,我就上网搜索了一下vps安全加固的教程,汇总一下分享给大家。当然啦直接使用秘钥登录是最安全的,我这里是为了方便,折中一下,密码登录的加固方法。
1. 更换ssh端口并启用强密码
passwd root
nano /etc/ssh/sshd_config
Port = 【你的ssh端口】建议1024以上高端口
service sshd restart
2. 开启防火墙ufw或安全策略组
apt install ufw
ufw allow 80
ufw allow 443
ufw allow 【你的ssh端口】
ufw default deny
ufw enable
ufw delete allow 80
…
3. 安装fail2ban防止SSH暴破
cd /etc/fail2ban
cp jail.conf jail.local
nano jail.local
排除自身ip,ignoreip处加上自己的ip
sshd处更改端口为【你的ssh端口】,并加上 enabled = true
然后启动fail2ban服务,并设置开机自启
service fail2ban restart
systemctl enable fail2ban
4. 定期检查登录日志
cat /var/log/auth.log | grep Accepted
cat /var/log/auth.log | grep Failed