- 限制登陆尝试次数,在/etc/ssh/sshd_config 文件以按如下方式设置参数 MaxAuthTries 6
- 确保SSH LogLevel 设置为INFO, 在/etc/ssh/sshd_config 文件以按如下方式设置参数 LogLevel INFO
- SSH使用默认端口22,在/etc/ssh/sshd_config 将Port 设置为6000到65535随意一个, 例如 Port 60151
- 查看暴力破解登陆密码的IP以及次数
cat /var/log/secure | awk '/Failed/{print $(NF-3)}' | sort | uniq -c | awk '{print $2" = "$1;}'
- netstat -antlp 查看外部网络连接情况
- crontab -l 查看定时任务,挂马有可能通过定时任务来重启