或者还有什么建议的?
1
402645707 2015-07-09 21:14:23 +08:00 via Android
22端口开shadowsocks
ssh改到25端口 |
2
geeklian 2015-07-09 21:20:02 +08:00
密钥很安全了,但不用fail2ban,你的日志会爆炸=.=
|
3
alect 2015-07-09 21:21:22 +08:00
ssh禁用root登录并且改端口才是最安全的
|
7
402645707 2015-07-09 23:00:31 +08:00 via Android
|
8
ryd994 2015-07-09 23:02:01 +08:00 via Android
@sinxccc 有心要黑你,怎么样都会有办法
然而遇到的还是小学生多,换了端口之后还没几个人来扫。而且说到底安全性又不取决于端口,只是log看着碍眼而已 |
9
tini25 2015-07-09 23:09:37 +08:00
其实就算让它穷举,被破解的几率也很小吧
|
10
msg7086 2015-07-09 23:22:20 +08:00
|
12
Havee 2015-07-10 10:28:52 +08:00
首先明了一点,并非 ssh 安全做足了,你的服务器就安全无忧了。如果被定点攻击,被拿到 root 的,反而不是通过 ssh,当然 ssh 弱口令除外。
单就 ssh 而言,禁 root,禁密码,改端口以后,除非你的私钥被人家拿到,否则不用担心。 |