什么是SSH Brute-force attack?
通俗的理解就是SSH暴力破解。
暴露在网络上的主机都是有风险的,其中一种风险就是ssh暴力破解攻击(ssh brute force attack)。
可以检查下你的Linux主机的 /var/log/secure 文件的内容,如果你发现里面记录有无数条用各种甚至在你的系统中都不存在的用户名来尝试登录你的系统的日志,那么你就要当心了,这很有可能是别人在用工具不断尝试破解你的登录帐号。
如果你的密码不够复杂,那么很可能你会遭殃。
如何解决这个问题?
最简单有效的方法:
1.修改默认的SSH端口22, 改成其他端口如23007 , 除了常用端口之外1-65535 之间都可以。
2.修改SSH密码为强口令, 比如36位,大写字母+小写字母+数字+符号组合。
复杂一点的方式:改成密钥登陆。
可以参考 Centos7 SSH如何用密钥登陆及密码密钥双重验证