我们有一个debian服务器,运行我们的Tomcat托pipe的应用程序,我们已经安装了Fail2Ban 。 每天早上我看到互联网上有很多人试图攻击服务器。
有一次,我采取了行动,我禁用了ssh的rootlogin,更改了默认的SSH端口号,只允许特定的用户名login。 因此,我们的主机提供商提供的用于备份和监控的软件失败了。 另外pipe理员无法login。 为此,我不得不恢复我所做的改变。
有没有办法解决这个问题。 我会恨一些用户得到幸运和妥协的服务器。 这些是我有的想法,他们怎么听起来:
authorized_keys安装了SSH证书,无论如何,这可能是有用的? 任何其他的想法,谢谢。 🙂
这是关于它,并会保护你免受任何“幸运”与密码猜测。