centos

如何防止CentOS SSH被暴力破解

小樊
93
2025-02-12 09:49:25
栏目: 智能运维

防止CentOS SSH被暴力破解可以采取以下几种措施:

  1. 禁用 root 用户登录

    • 创建一个新用户并禁止 root 用户通过 SSH 登录。
    • 编辑 /etc/ssh/sshd_config 文件,将 PermitRootLogin 设置为 no
      PermitRootLogin no
      
    • 重启 SSH 服务:
      sudo systemctl restart sshd
      
  2. 更改默认端口

    • 将 SSH 默认端口从 22 改为其他非标准端口(如 22099),以减少被自动化工具扫描到的机会:
      Port 22099
      
    • 重启 SSH 服务:
      sudo systemctl restart sshd
      
  3. 使用 SSH 密钥认证

    • 生成 SSH 密钥对并在客户端使用私钥连接。
    • 在服务器端配置 sshd_config 文件以禁用密码认证:
      PasswordAuthentication no
      
    • 重启 SSH 服务:
      sudo systemctl restart sshd
      
  4. 使用 Fail2Ban

    • 安装并配置 Fail2Ban,这是一个入侵防御软件框架,可以监控 SSH 登录日志并自动屏蔽恶意 IP 地址:
      sudo yum install fail2ban -y
      sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
      sudo systemctl start fail2ban
      sudo systemctl enable fail2ban
      
  5. 定期更新系统和软件

    • 保持操作系统和所有相关应用程序的最新状态,以修补已知的安全漏洞。
  6. 使用防火墙限制访问

    • 配置防火墙(如 iptables 或 ufw)仅允许特定 IP 地址或 IP 段访问 SSH 端口:
      sudo ufw allow from 192.168.1.0/24 to any port 2222
      sudo ufw enable
      

通过这些措施,可以显著提高 CentOS 服务器对 SSH 暴力破解攻击的防御能力。

0
看了该问题的人还看了