原文: https://securitytrails.com/blog/mitigating-ssh-based-attacks-top-15-best-security-practices?from=relatedposts 简要翻译如下:
- 不要使用默认的 22 端口
- 使用 tcp wrapper
- 在防火墙上过滤 ssh 端口,安装 CSF
- 关闭 root 登录
- 关闭口令登录
- 加强口令(如果不能关闭口令登录的话)
- 设置 Idle Timeout
- 关闭空口令(没有人会这么SB,允许空口令的用户)
- 定制一个 ssh 登录 Banner
- 自动 Block SSH 暴力攻击,有很多工具可以使用: SSHGuard, Fail2ban, 或者 DenyHosts
- 不要在笔记本电脑或者桌面电脑上开启 ssh
- 关闭 x11 转发
- 设置最多尝试次数,
MaxAuthTries 3 - 每次root 登录都用邮件提醒
- 保持 ssh 软件最新版本
