共计 480 个字符,预计需要花费 2 分钟才能阅读完成。
修改 root 密码
安装 ufw 防火墙默认禁止入站
修改默认 SSH 端口
设置密钥登录
禁止 默认 SSH 端口 22
禁止 root 用户 密码登录
前几天经大佬点拨给 grub 加密了
grub 上个锁呗然后硬盘再上个锁.
单用户模式这种东西都是上古时期就开辟出来的了, windows 也能 pe 重置密码呢.
还有什么要做的吗
直接关机
就不会被攻击了证书登录,可以了,足够了 22 端口无所谓,直接密钥登陆不就行了么
这么复杂。。。
/etc/hosts.allow 放行 ip 段白名单
/etc/hosts.deny 全部拦截改密钥,关密码,你能破解算我输加白名单,跳板机登录这么怕吗,一直 22 弱密码裸着最好的方法当然是 ufw allow from YOU_IP to any port 22
不然就用 Fail2ban 改个高端口就完事了我就算密码登录也没见有人能扫爆成功啊密钥 + 修改默认 22 端口 + fail2ban 3 次 aggressive 模式
(我就是想省点流量非生产环境,加个 fail2ban 就不管了 yum remove openssh*
正文完
