SSH端口暴露在公网上很容易被黑客扫描，并尝试登录系统，这种攻击基本每天都在发生。 1. 检查攻击来源btmp 为二进制文件，会记录SSH端口登录失败的信息，包括尝试的用户名、IP和时间信息，文件路径为/var/log/btmp 1.1 查看文件btmp使用命令lastb可以查看文件btmp的信息，参数-n可以指定显示数量。 1lastb -n 10 | tac 1.2 查看攻击者...

1. 安装iptables123yum -y install iptables apt install iptables... 2. 配置流量访问的规则2.1 伪装服务器不在线简单来说是ping不通，ping主要是icmp协议，我们就添加一条icmp包丢弃的规则。 1iptables -t raw -A PREROUTING -p icmp -j DROP 我们可以看到icmp的丢弃包...

1. 使用kali生成密钥ssh远程连接时会生成两个密钥一个公钥一个私钥，将本地公钥传至服务器认证后即可完成免密登录。 1ssh-keygen # 生成的私钥保存在.ssh/id_rsa,公钥在.ssh/id_rsa.pub 2. 上传公钥到服务器 将本地生成的公钥文件id_rsa.pub改成authorized_keys放在~/.ssh/authorized_key...