CentOS服务器防暴力破解

首先解释一下什么是暴力破解，对于购买过服务器的人可能了解一些

暴力破解或称为穷举法，是一种针对于密码的破译方法，即将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码，其可能共有10000种组合，因此最多尝试10000次就能找到正确的密码。理论上利用这种方法可以破解任何一种密码，问题只在于如何缩短试误时间。有些人运用计算机来增加效率，有些人辅以字典来缩小密码组合的范围。

对于暴力破解我们该怎么应对呢？

我采用了修改端口号+添加普通用户+禁止root用户登录的方法，很实用，后来云服务器供应商再也没有大半夜给我发短信告诉我，你的服务器遭暴力破解，终于可以睡安稳觉了

一、修改ssh端口号

进入系统后在root用户下

键入vi /etc/ssh/sshd_config

找到# port 22

去掉前面的#号，在下面添加一行port 6666

这样是不是就有了两行的Port了？没错，就是要两行，22那一行是用于以防万一的，为了避免，我们设置的另外一个端口万一登录不上，我们还可以使用22端口登录上去改，不然没有预留22端口，自己新添加的那个也登录不上去,那就GG了

这样配置后，一般是不能用的，因为还没有配置防火墙规则

键入vi /etc/sysconfig/iptables

在原来的22端口下，添加6666端口的防火墙规则

键入service iptables restart，重置防火墙

然后，对6666端口进行测试，测试成功后，就可以根据上面的步骤，删除22端口的使用就好了

二、添加用户

键入useradd  dandelion

passwd dandelion

输入密码后添加用户成功

三、禁止root登陆

使用dandelion登陆系统

键入su  切换到root用户

键入vi /etc/ssh/sshd_config

找到#PermitRootLogin  yes

修改为 PermitRootLogin no

执行 service sshd restart

然后，root用户就不能SSH登陆了