現(xiàn)在我們很多人都在接入云服務(wù)。如果不注意安全，云服務(wù)器很容易受到攻擊。因為你的服務(wù)器在網(wǎng)上。因為理論上，全世界所有聯(lián)網(wǎng)的電腦都可以攻擊你。最常見的攻擊方式是暴力破解。

SSH(遠程連接工具)是連接遠程主機的主要方式，默認使用22端口連接Linux主機，通過不斷嘗試不同的賬號和密碼來連接你的主機，一旦你的服務(wù)器密碼設(shè)置簡單很容易就被破解，服務(wù)器被攻破那么你上面的資料就暴露無疑，被別人截取商業(yè)密碼遭受經(jīng)濟損失，嚴重的可能會在你服務(wù)器里植入木馬，再攻擊其他服務(wù)器，危害極大。

本人購買的云服務(wù)器，每天被攻擊達到400多次，一個月達到12000次以上，全部是通過SSH暴力破解，使用22默認端口，而且攻擊源IP地址大部分不在國內(nèi)，列舉幾個IP：

IP地址: 186.23.15.64阿根廷

IP地址: 185.74.5.184烏茲別克斯坦

IP地址: 138.68.148.177英國英格蘭倫敦

IP地址: 23.83.226.173美國加利福尼亞費利蒙

IP地址: 180.178.100.1印度尼西亞雅加達

所以購買了云服務(wù)器一定要注意防護，特別是修改22默認端口，一旦端口被關(guān)閉遠程攻擊再怎么嘗試也無效，保證了主機安全。

修改22端口也需要注意是否開啟了防火墻，Linux開啟防火墻需要允許通過新的端口，另外要開啟云商家新端口訪問權(quán)限，否則會導(dǎo)致無法連接上主機

Linux修改SSH端口命令

#查看運行端口

netstat -anp|grep ssh

#修改配置文件

vi /etc/ssh/sshd_config

# Port: 22

去掉#改成

Port: 22022（改成新的端口）

重啟SSH

systemctl restart

以上只是簡單的基本防護，涉及網(wǎng)絡(luò)安全是專業(yè)領(lǐng)域，像采用復(fù)雜的密碼，購買云廠商的安全服務(wù)，開啟防火墻配置訪問規(guī)則，網(wǎng)絡(luò)安全日志檢測等方式是常用的安全防守。

網(wǎng)絡(luò)安全人人應(yīng)該引起重視，一旦遭受損失那將無法挽回，普通人建議學(xué)點安全知識對你很有用處，本人云服務(wù)器使用了多年還一直沒有被攻破的情況，你有碰到過嗎？歡迎交流。