我的服务器www.haoyifu.com运行了三个月被人家攻克了，伤心啊。总结经验是被黑客们攻克。他们的方法说来简单，就是在ssh端口22上面尝试每个用户名和每个可能的root的口令。怎么才能检查这种尝试并切禁止作这种尝试的ip地址以后不能登陆我的计算机呢。

在这三个月里没有更换过密码?
也可以将一个普通帐户赋予root权限,在root的shadow密码前加!(即不使用root
帐户).定期更换密码.
如果不熟悉这些操作,先在自己机上操作,误操作就麻烦了.

把你的ssh换个端口

你的密码有问题吧 这个也能试出来？设置10位以上

1。将用户名和密码设置的比较长
2。每天查看系统日志看看有那个ip地址在进行攻击，和这个地址的管理员联系或者采用iptables将这个ip地址禁止掉

欢迎访问我的个人网站 www.linuxc.net