腾讯云遭受爆破攻击(记录)

lastb -f /var/log/btmp
查看登录失败日志，可以看到大量的弱口令攻击

last -f /var/log/wtmp 可疑IP登录日志
lastb -f /var/log/btmp 登录失败的日志
lastb -f /var/log/btmp.1 (猜测可能是扩展或者全部日志吧)
lastlog 根据系统中用户查看

1. 限制账户登录次数
   编辑终端登录文件：
   vim /etc/pam.d/login
   #尽量将其放在顶行
   auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=300

编辑ssh登录文件
vim /etc/pam.d/sshd
auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=300
#当用户被（deny）拒绝3次，（unlock）上锁时间300s 甚至拒绝root，root上锁时间#300s

#记得ssh登录配置后重启ssh服务
service ssh restart（Ubuntu）

如此，暴力破解会受到很大限制，大概率是无法破解出来的
只要错误3次，此后300秒内无论密码输入正确与否都是登录失败

2. 使用ssh密钥登录
   密钥如何，创建，绑定，很容易搜到在腾讯云官网也有文档‘
   腾讯云官网密钥创建
   注意！密钥只能下载一次，且得设置好密钥的访问权限，只能由一个用户访问
   点击高级，设置所有者，所有者，权限，当前计算机使用用户，都为同一个
   
   接下来运行CMD，在测试是否可以通过密钥登录
   如何通过ssh密钥登录腾讯云服务器
   注意设置ssh密钥登录初始只支持Ubuntu用户
   
   禁用password登录
   vim /etc/ssh/sshd_config
   找到
   PasswordAuthentication yes
   改为
   PasswordAuthentication no

接下来我们可以把home/ubuntu/.ssh/authorized_keys
移动到其他用户根目录下的.ssh文件夹下
例如
cp home/ubuntu/.ssh/authorized_keys root/.ssh/authorized_keys
之后root就可以使用ssh密钥登陆了