最近發(fā)現(xiàn)攻擊官網(wǎng)和論壇量和人數(shù)又增加了，不得不再多做做安防。

本文一顆優(yōu)雅草科技央千澈所寫，轉載麻煩注明，非常感謝，依然本文和優(yōu)雅草科技觀點毫無關系，僅代表個人觀點。

這個量級還是不小的，左邊顯示微風是今天，這里是凌晨數(shù)據(jù)，我看過統(tǒng)計惡意掃描也特別多，所以呢以下開始：

linux使用的幾個常用安全小技巧匯總文，防止掃描，禁止空密碼登錄，SSHD 強制使用V2安全協(xié)議等等

1，修改ssh默認端口，默認是22一般，我們修改成4位數(shù)的 比如7873

# vim /etc/ssh/sshd_config

修改這里最后輸入:wq 保存退出。

2，SSHD 強制使用V2安全協(xié)議

依然在這個文件，

Protocol 2

加上此代碼，保存退出。

3，禁止SSH空密碼用戶登陸

依然在這個文件。

PermitEmptyPasswords no

也就是改成no，顧名思義不讓黑客再無密碼去鏈接。

4，確保SSH MaxAuthTries 設置為3-6之間

由于我們這里攻擊量較大，所以我設置為3，大家看情況而而定，顧名思義，超過3次錯誤不可鏈接。

MaxAuthTries 3

后面參數(shù)寫幾就是幾。

5.設置SSH空閑超時退出時間以及最大連接數(shù)。

將ClientAliveInterval設置為300到900，即5-15分鐘，將ClientAliveCountMax設置為0-3

ClientAliveInterval 600 ClientAliveCountMax 2

這里我設置的時間為600ms，最大超時連接數(shù)為2次。

6.確保SSH LogLevel 設置為INFO

LogLevel INFO

此項也是開啟，把前面#去掉即可。

本文一顆優(yōu)雅草科技央千澈所寫，轉載麻煩注明，非常感謝，依然本文和優(yōu)雅草科技觀點毫無關系，僅代表個人觀點。