有很多小伙伴來跟小灣講，云服務器經常被人暴力破解登錄，導致IP 被凍結；為了防止云服務器被暴力破解，小灣給大家介紹一些簡單的防護措施。

修改SSH登錄端口

# 將#Port 22去掉#，修改為10000后的端口號，保存并退出

vi /etc/ssh/sshd_conf

:wq

# 重啟SSH服務

systemctl restart sshd.service

禁用root用戶

當然，修改端口有一定的作用，可以躲過一些廣撒網式攻擊，但由于有掃描端口的工具存在，ssh服務的端口經過掃描就會被發現，所以還需要進一步加強安全 —— 禁用root用戶。

# 禁用root用戶前當然還需要新建一個用戶

adduser 用戶名

# 修改用戶密碼

password 用戶名

# 修改新建用戶的權限，先把權限文件的權限變成可編輯

chmod -v u+w /etc/sudoers

# 修改權限文件

vim /etc/sudoers

# 在文件最下方添加如下內容，為新賬號添加權限后，保存并退出

用戶名 ALL = (ALL) ALL

:wq

# 最后為了安全，把權限配置文件的可編輯權限取消

chmod -v u-w /etc/sudoers

# 開始禁用root賬號，在SSH服務的配置文件中，把root的遠程登錄權限禁止

# 將#PermitRootLogin yes去掉#，并將yes改為no,保存并退出

vi /etc/ssh/sshd_conf

:wq

友情提示

云服務之所以被爆破成功，有很多的情況是某些數據庫設置了弱密碼，所以注意這些安全措施。

大家也可以不時使用lastb命令，看看電腦是否被人嘗試遠程登錄。

lastb：顯示遠程登錄失敗的記錄

用w命令看看當前是否其他人遠程登錄到服務器

云服務器仍然有人在使用root用戶進行爆破，直接在云控制臺將這些IP添加黑名單。

結語

把root賬號禁用了，使用自己創建的賬號，基本就可以排除服務器被暴力破解的可能性了，但仍要注意不要在服務器中打開可疑的程序，或者安裝來源不安全的軟件，版本比較舊的軟件也不要使用（有些舊版本軟件有網上流傳的安全漏洞），不同服務器間也最好使用規律不同的賬號密碼，某些數據庫的密碼不要太弱等；不然再萬全的措施也會被攻破。