Security 如何对抗9172根用户访问我的服务器的尝试？_Security_Ubuntu_Ssh_Server_Root

Security 如何对抗9172根用户访问我的服务器的尝试？

security ubuntu ssh server

Security 如何对抗9172根用户访问我的服务器的尝试？,security,ubuntu,ssh,server,root,Security,Ubuntu,Ssh,Server,Root,今天我统计了9172次尝试访问我的服务器（debian）和6600多次尝试访问另一个VPS（ubuntu 14.04）我已通过以下方式报告了尝试： cat/var/log/auth.log | grep“失败密码”| grep“4月20日”| wc-l 报告了一系列的尝试，比如 Apr 20 16:58:23 server sshd[684132]: Failed password for root from 43.255.190.155 port 46942 ssh2 Apr 20 16:5

今天我统计了9172次尝试访问我的服务器（debian）和6600多次尝试访问另一个VPS（ubuntu 14.04）

我已通过以下方式报告了尝试：

cat/var/log/auth.log | grep“失败密码”| grep“4月20日”| wc-l

报告了一系列的尝试，比如

Apr 20 16:58:23 server sshd[684132]: Failed password for root from 43.255.190.155 port 46942 ssh2
Apr 20 16:58:23 server sshd[684159]: Failed password for root from 176.8.253.72 port 4550 ssh2
Apr 20 17:23:50 server sshd[693103]: Failed password for root from 58.218.199.49 port 56922 ssh2

除了每个用户都有一个强大的密码，还有什么方法可以抵御这些攻击吗？我想通过在几次尝试失败后自动将IP列入黑名单，或者每次失败时自动将给定IP的响应时间加倍？或者其他措施，记住我需要ssh服务对公共IP可用

谢谢大家!

只需从ssh禁用root登录，并使用另一个登录进行管理

不要将您的登录名命名为“admin”，您将获得尽可能多的访问尝试

禁用ssh根登录：

google+ssh自动黑名单是一个很好的开端。我建议将ssh端口从22个更改为数千个：这将大大减少机会主义者的数量。这与主题无关。这可能更适合于或@KeithThompson谢谢，我同意事实上，请随意投票支持迁移没有自动迁移到这些站点的功能。您可以删除该问题并将其重新发布到其他位置。