0、关于写作初衷
由于部署一些东西想要在线访问使用的是阿里云的服务器,但是每次使用root登录的时候,都会出现下图所示的信息,有尝试暴力登录我的主机。我就想了一下几点:
- 查看哪些人试图暴力破解我的主机;
- 能不能将暴力破解的人加入黑名单;
- 他们暴力破解是因为主机都会有root用户,暴力破解我理解应该最常用root用户,那我禁用root用户ssh登录,再创建一个自己的用户登录。是不是想要暴力破解,还要知道我的用户名称,这样安全性是不是就提高。
- 开搞!!!!
1、查看试图暴力破解我的主机的IP
- 使用root用户执行下面命令
grep "Failed password for invalid user" /var/log/secure | awk '{print $13}' | sort | uniq -c | sort -nr
2、将暴力破解的用户IP加入黑名单
- 使用root用户执行下面命令
cat /var/log/secure | grep "Failed password for invalid user" | awk '{print $13}' | sort | uniq -c | sort -n | tail -10 |awk '{print "sshd:"$2":deny"}' >> /etc/hosts.allow
cat /etc/hosts.allow
3、创建一个新用户
- 使用root用户执行下面命令
- 设置密码时,需要重复输入两次,并且不显示输入的密码
useradd test # test 为你要新建的用户名
passwd test # test 为你要新建的用户名
4、禁用root用户ssh直接登录
- 使用root用户执行下面命令
- 修改/etc/ssh/sshd_config文件中的
PermitRootLogin配置项设置为NO - 修改之前先备份文件
- 辅助命令:vi 编辑器提供简单的字符串检索功能,(/string)/命令从光标处开始向后寻找字符串 string。
cd /etc/ssh/
cp sshd_config sshd_config.bakup20220719
vi sshd_config
/PermitRootLogin #查找sshd_config 文件中的PermitRootLogin 字符串
重启sshd服务使其修改生效
systemctl restart sshd.service
5、验证
5.1、使用root用户登录
- 直接登录输入密码会报
Access denied
5.2、使用新建用户test用户登录
- 可以看到登录成功
5.3、在test用户下面切换到root用户
- 成功切换root
6、结束语
谢谢能够看到这里,希望对于新手会有用,我也是在测试阶段;后续监控一下暴力破解的是否减少。能够介绍不必要的损失。上面使用的都是测试用户,下面再写一个删除用户的命令。
-使用root用户执行下面命令
userdel -r test # test 为你要删除的用户名