云服务器如何防止被爆破事件发生

云服务器如何防止被爆破事件发生

云服务器偶尔也会发生被人暴力破解的情况，导致IP被冻结，这就很烦。对于这种情况必须要采取一些错误，以免引起不必要的损失。那么云服务器如何防止被爆破事件发生？

第一步，修改SSH登录端口

# 将#Port 22去掉#，修改为10000后的端口号，保存并退出vi /etc/ssh/sshd_conf:wq# 重启SSH服务systemctl restart sshd.service

第二步，禁用root用户

虽然修改端口有一定的作用，可以躲过一些广撒网式攻击，但由于有扫描端口的工具存在，ssh服务的端口经过扫描就会被发现，所以还需要进一步加强安全 —— 禁用root用户。

# 禁用root用户前当然还需要新建一个用户

adduser 用户名

# 修改用户密码（别太弱哦！！！）

password 用户名

# 修改新建用户的权限，先把权限文件的权限变成可编辑

chmod -v u+w /etc/sudoers

# 修改权限文件

vim /etc/sudoers

# 在文件最下方添加如下内容，为新账号添加权限后，保存并退出

用户名 ALL = (ALL) ALL

:wq

# 最后为了安全，把权限配置文件的可编辑权限取消

chmod -v u-w /etc/sudoers

# 开始禁用root账号，在SSH服务的配置文件中，把root的远程登录权限禁止

# 将#PermitRootLogin yes去掉#，并将yes改为no,保存并退出

vi /etc/ssh/sshd_conf

:wq

友情提示：云服务之所以被爆破成功，有很多的情况是某些数据库设置了弱密码，所以注意这些安全措施。大家也可以不时使用lastb命令，看看电脑是否被人尝试远程登录。

lastb：显示远程登录失败的记录

用w命令看看当前是否其他人远程登录到服务器

如果云服务器仍然有人在使用root用户进行爆破（如上图），直接在云控制台将这些IP添加黑名单。

把root账号禁用了，使用自己创建的账号，基本就可以排除服务器被暴力破解的可能性了，但仍要注意不要在服务器中打开可疑的程序，或者安装来源不安全的软件，版本比较旧的软件也不要使用（有些旧版本软件有网上流传的安全漏洞），不同服务器间也最好使用规律不同的账号密码，某些数据库的密码不要太弱等；不然再万全的措施也会被攻破。