网站联系邮箱别用@,会被黑的产批量扫描到,后续会爆破你的邮箱,或者对你进行钓鱼。
SSH登录:
- 更改默认端口
vi /etc/ssh/sshd_config
将port 修改为想要的端口,并且去掉注释#号
重启ssh:systemctl restart sshd.service - 不允许root用户直接登录
新建一个新用户:
useradd myuser01
passwd myuser01
vi /etc/ssh/sshd_config
查找“#PermitRootLogin yes”,将前面的“#”去掉,短尾“Yes”改为“No”,并保存文件。
重启ssh:systemctl restart sshd.service
- 密码复杂程度16位以上,必须包含大写小写字母数字和特殊字符
- 登录ip限制(需要配合ip地域库)
- 登录失败次数为5次锁定三分钟
- 检查安全日志:
last查看登录成功日志
lastb查看登录失败日志
lastlog列出用户最近一次登录信息
引用的是/var/log/lastlog文件中的信息,包括login-name、port、last login time
ll -h /var/log | grep btmp查看登录失败文件大小
cat /var/log/secure查看详细的安全日志
网友评论