網(wǎng)友解答: 細(xì)心的朋友可能會發(fā)現(xiàn)，自己的Linux服務(wù)器放在那里，總會有人掃描你的服務(wù)器。我們可以通過Linux日志文件（/var/log/secure）來查看登錄日志，此文件能記錄所有

細(xì)心的朋友可能會發(fā)現(xiàn)，自己的Linux服務(wù)器放在那里，總會有人掃描你的服務(wù)器。我們可以通過Linux日志文件（/var/log/secure）來查看登錄日志，此文件能記錄所有登錄行為，失敗的也會記錄。

一旦你發(fā)現(xiàn)此文件(/var/log/secure)在同一時間有大量日志產(chǎn)生，說明有人在嘗試暴力破解你的服務(wù)器。如何避免呢？結(jié)合我的Linux運(yùn)維經(jīng)驗，給大家一些方案以供參考，相關(guān)設(shè)置都在Linux SSHD配置文件 /etc/ssh/sshd_config 中：

1、更改SSH默認(rèn)端口號

SSH默認(rèn)端口號是22，強(qiáng)烈建議更換為一個不常見的端口號，這樣黑客掃描你的服務(wù)器也是需要時間成本的。

2、SSH端口只允許特定IP訪問

這招就是限制死了哪些主機(jī)IP可以訪問SSH端口，就算黑客掃描到了SSH端口號，可是黑客的IP不在信任列表中，也是無法登錄的。

3、禁止root用戶直接登錄

通過系統(tǒng)設(shè)置，可以禁止root用戶直接登錄服務(wù)器。可以讓普通用戶登錄，然后su到root用戶即可。

4、SSHD配置密碼重試次數(shù)

一旦錯誤密碼次數(shù)超過幾次，就直接拒絕訪問。

綜上，通過以上設(shè)置后，Linux就很難被人暴力破解SSH啦。

寫個腳本，什么語言無所謂，原理:定期掃描/var/log/secure，把登錄失敗三次以上的ip放到/etc/hosts.deny里。