波少散记

前面我们介绍了VPS SSH默认端口22的修改方法，这里我们继续加强一下VPS的安全意识，给大家一段代码来检测你的vps是否遭遇了包里破解： cat /var/log/secure|awk ‘/Failed/{print $(NF-3)}’|sort|uniq -c|awk ‘{print $2″=”$1;}’       Redhat/Fedora cat /var/log/auth.log|awk ‘/Failed/{print $(NF-3)}’|sort|uniq -c|awk ‘{print $2″=”$1;}’        Debian/Ubuntu 如果查询出来的结果中包含了“ip地址=数量”这样的结果，那就说明有人曾试图破解过你的密码。 设置一下禁用root登录 在禁用root登录前首先一定要先增加一个普通权限的用户,并设置密码 useradd test passwd test 然后禁止ROOT远程SSH登录：  vi /etc/ssh/sshd_config 把其中的 PermitRootLogin yes 改为 PermitRootLogin no 如果PermitRootLogin前面的有#的话也一定要删除掉，否则无法生效。 再重启sshd服务  service sshd restart 以后我们便可以通过普通权限的ssh账户连接我们的vps，如果需要管理权限的话，可以用下面命令提升到root权限 su root Iptable设置： 封掉多次尝试登录的恶意IP。 封单个IP使用如下命令： iptables -I INPUT -s 61.253.249.157 -j DROP 封整个IP段使用如下命令： iptables -I INPUT -s 61.253.0.0/16 -j DROP 解除IP封锁使用如下命令： iptables -L INPUT iptable -D INPUT num序号