vps sshd 暴力破解防御

vps在网上挂久了,如果允许密码login并且强度不高,很有可能被人暴力破解:穷举密码组合。

我就被搞过一次。

1. 怎么确认存在被人暴力破解?

 cat /var/log/auth.log  |grep fail
 

vps sshd 暴力破解防御_第1张图片

 2. 解决的方法?

1. 使用ssh key,禁止密码登录。

2. 使用复杂高强度密码,定期更换。懒人就不要了吧。

你可能感兴趣的:(linux)