Linux安全技巧汇总，防止扫描，禁止空密码，强制用V2等

最近发现攻击官网和论坛的数量和数量又增加了，不得不多做安全。

这篇文章是由优雅草科技的杨千澈写的。非常感谢。这篇文章仍然与优雅草科技的观点无关，只代表个人观点。

这个量级还是不小的。今天左边显示微风。这是凌晨的数据。我见过很多恶意扫描的统计，所以从以下开始:

Linux一些常用的安全技巧汇总文，防止扫描，禁止空密码登录，SSHD 强制使用V2安全协议等

1，修改ssh默认端口，默认为22，我们修改为4位数 7873

# vim /etc/ssh/sshd_config

在此修改最后输入：wq 保存退出。

2，SSHD 强制使用V2安全协议

还在这个文件中，

Protocol 2

加上此代码，保存退出。

还在这个文件里。

PermitEmptyPasswords no

也就是改成no，顾名思义，不要让黑客没有密码链接。

因为我们这里攻击量大，所以我把它设置为3取决于情况。顾名思义，三个以上的错误是无法链接的。

MaxAuthTries 3

后面写几个参数就是几个。

将ClientAliveInterval设置为300到900，即5-15分钟，将ClientAliveCountMax设置为0-3

ClientAliveInterval 600 ClientAliveCountMax 2

我在这里设定的时间是600ms，更大超时连接数为2次。

LogLevel INFO

这个项目也是开放的，前面#去掉即可。

这篇文章是由优雅草科技的杨千澈写的。非常感谢。这篇文章仍然与优雅草科技的观点无关，只代表个人观点。