刚买的一台服务器,正导入备份数据中,忽然连不上了。
ssh登陆提示:Server unexpectedly closed network connection
反复重试多次,依旧。什么鬼?莫非运气不佳被GFW拦截了?但能ping通,必然不是。
过了1小时,本渣才能正常登陆。查看ssh登陆日志:
尼玛被爆扫了啊,刷~刷~不停的~~,1天内6万多个端口、1万个请求IP、53万次ssh登陆请求。1天共计86400秒,每秒尝试ssh登陆6次,竟如此残暴!这是不久要沦为肉鸡的节奏。
赶紧做出安全调整:
1、密码登陆改为密钥登陆
id_rsa.pub这个公钥下载至本地。
打开 /etc/ssh/sshd_config 这个文件,更改:
Protocol 2
PasswordAuthentication no
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_key
值不对则改值;默认注释的则取消注释;
重启ssh:/sbin/service sshd restart
打开ssh客户端,登陆方式改为密钥登陆,试之,登陆成功。
再看ssh登陆日志:
世界安静了~~~
2、修改默认登陆端口
但本渣渣还是不放心,于是在改下端口。还是刚才的 /etc/ssh/sshd_config 文件,端口改为 65432 并取消注释:
重启ssh:/sbin/service sshd restart
ok,当前已“密钥登陆+非常用端口”。在想安全一些,可以:
1、创建ssh新用户,同时禁用root登陆
2、设置IP白名单,非白名单内的IP禁止登陆
不过日常使用比较麻烦,没配置。
本文来源:【服务器被扫了咋办?服务器安全简易设置】
由思享SEO博客编辑转载,仅用于参考学习,如有侵权请联系本站修改删除!
扩展阅读
服务器被扫了咋办?服务器安全简易设置
刚买的一台服务器,正导入备份数据中,忽然连不上了。 ssh登陆提示:Server unexpectedly closed network connection 反复重试多次,依旧。什么鬼?莫非运气不佳被GFW拦截了?但能ping通,必然不是。 过了1......
URL以反斜杠“/”结尾和不以“/”有什么区别?
最近在使用nginx搭建网站或前后端分离部署项目时遇到了一个疑惑,就是在浏览器中请求url时,最后一个反斜杠作用到底是什么? 解释 有没有反斜杠的意义在于该url是指向一个文件还是一个目录,说明url地址是精准表达指向的,有无'/'代表的是两个不同的......
百度站长平台抓取诊断提示有跳转,返回200状态码
昨天用百度搜索资源平台的抓取诊断测试一下自己的301重定向。返回结果却是200。于是自己产生了疑问,不返回301是否代表重定向失败? 为了验证这一疑问,我添加了一个http网址的域名,验证成功后,进行抓取诊断,结果也一样返回200状态码,但是大家可以......