保护VPS

VPS 会遭到各种攻击¹⁾

1.查看尝试暴力破解机器密码的人

sudo grep "Failed password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more
cat /var/log/auth.log // 或者第二种方式

​ 2.查看暴力猜用户名的人

sudo grep "Failed password for invalid user" /var/log/auth.log | awk '{print $13}' | sort | uniq -c | sort -nr | more

进去后更改一下root用户密码，并切换到root用户，然后修改 /etc/ssh/sshd_config 文件，免除密码登录。重启ssh服务

• sudo systemctl restart ssh
• sudo systemctl restart sshd
• sudo service ssh restart

PasswordAuthentication no
PermitRootLogin no
PubkeyAuthentication yes // 允许公钥登录

安装 fail2ban 防止攻击 sudo apt-get install fail2ban ²⁾