1.2.8. linux安全

限制root用户登录:

方法一:修改/etc/ssh/sshd_config文件,将其中的PermitRootLogin改成no,然后重新启动ssh服务就可以了
/etc/rc.d/sshd restart

方法二:在/etc/default/login 文件,增加一行设置命令
CONSOLE = /dev/tty01   设置后立即生效,无需重新引导
以后,用户只能在控制台(/dev/tty01)root登录,从而达到限制root远程登录
不过,同时也限制了局 域网用户root登录,给管理员的日常维护工作带来诸多不便

ssh暴力破解:

// 有多少个IP在暴利破解我的root
grep "Failed password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more
// 有多少个IP在暴利ssh破解
grep "Failed password" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more