當伺服器曝露於 internet 中時,總是會遭受到一定的攻擊(指試圖侵入)。由於我開放了 SSH 供我遠端進行維護與設定伺服器,所以時常會有人嚐試以 root 帳號登入。

 

所以首要的事項就是,不允許以 root 身份登入 ssh

/etc/sshd/sshd_config


 PermitRootLogin no

使用 /etc/init.d/sshd  restart 重啟 SSH daemon 使設定立即生效。

 

Memo:

  1. RSA key
  2. Firewall
  3. hosts: hosts.deny / hosts.allow to block ssh request. (Easy way)
相關文章