vps被人暴力破解密码怎么办 如何保护自己的vps

昨天写完如何搭建php环境的文章后，本来今天是要写如何邦定域名跟开设网站的，但是安全问题永远都是最重要的，所以这篇文章我们先把我们的 linux 的 VPS 安全性提高一些。这篇文章主要教大家如何提高 SSH 的安全，免得被人暴力破解了。我昨天为了写入门文章，特意把 VPS 重装了，然后大家猜猜我今天被多少人尝试暴力破解 ROOT 密码了，呵呵

一共有50多个IP在尝试暴力破解我的 ROOT 密码，目测了一下，大概有几十万次。一天的时间，24个小时。你还觉得你的 vps 很安全吗？输入这条命令，看看，也许数据很触目惊心的说。

cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}'

这篇文章只教大家一个很简单方法，就是改端口，什么禁 ROOT 登录，用密匙登录，等等，都不教，原因很简单，改端口就已经能防住99.9%的攻击了，如果对方不是彻底跟你过不去，那0.1%的人是没时间耗在你身上的。

这篇文章需要一个叫 WinSCP 的工具，大家去官网下载，小心别下错了。用 WinSCP 登录到我们的 VPS，第一次登录会有一个警告框，不用管，点【是】即可。

登录后是这样子的

我们去到 /etc/ssh 这个文件夹，找到 sshd_config 这个文件。

下载后打开，大概在13行的位置

改成这样，保存后上传，26709就是你的新端口：

然后点击这个小黑窗口，（或者也可以在下面的【命令这一行输入】，）

在弹出窗口的【输入命令】这里输入，然后 执行 ：

service sshd restart

好，应该修改成功了，我们用 PUTTY试试，注意端口换成新的端口，我这里是26709，可能会弹出一个警告框，点【是】

OK ， 可以登录。

好，我们把22端口禁掉，不让22端口登录。我们再 在 winscp这里，先关掉这个刚才运行的窗口，然后再下载 sshd_config 这个文件 在【 Port 22】这行删掉或者加回 #。保存上传

参考前面的步骤，重新运行一次【service sshd restart】这个命令

好，我们再关掉 putty ，在登录一次，我们用22端口。

会弹出这么一个东西，表示无法登录。

如果我们用 26709 这个端口则可以登录。修改端口完成。

如果需要更安全的话，就限制秘钥登录吧，教程：http://www.138vps.com/vpsjc/159.html

小结：

一般来说，我们linux的默认端口都是22，很多黑客会利用这个信息来不停的暴力破解你的 root 密码，如果把端口改了，黑客就没法直接暴力破解了，他必须得先找到端口。端口有几万个，他要找出端口，花费的时间很长，而且就算找出来了，也会被你再改掉，所以一般黑客遇到默认端口不是22的，都不会浪费时间去猜端口，也就没法暴力破解你的 ROOT 密码了。

大家可以看到，我们现在一共讲了两款管理 linux vps 的工具， putty 和 winscp ，一般来说，putty 我主要用来运行一下代码，在线安装什么的， winscp 则是用来修改文件，上传跟删除什么的。管理我们的 vps，有这两款工具，基本就够了。 vnc 跟其他管理面板，不是很需要。