打开对外SSH连接是一个高危动作

打开ssh广域网端口两天，系统日志受到无数来自不知名地址的root尝试连接！
如果大家有需要打开ssh，建议修改默认端口22
a.命令行临时修改
   /usr/sbin/sshd -p 1433

b.修改配置文件，永久修改
   vi /etc/ssh/sshd_config
   然后修改为port 8888

禁止root用户登录ssh
#vi /etc/ssh/sshd_config
把
PermitRootLogin yes
改为
PermitRootLogin no
重启sshd服务
#service sshd restart

为增强安全
先增加一个普通权限的用户：
#useradd sshuser
#passwd sshuser
//设置密码，必须是复杂密码，用本子记下，免得自己都忘了

vpn + 局域网 目前还没 看到 有攻击的 日志出来

我也建议启用VPN，安全性还是不错的

VPN模式安全系数比直接开放要高...

但是我开ssh从来没有用过22端口的  都是自定义的

默认22端口很容易被攻击。类似还有23 443 8080

yumin9822 发表于 2014-9-25 10:14
默认22端口很容易被攻击。类似还有23 443 8080

仔细看还会发现 有人在试图访问 80 3389之类的

多半都是一群菜鸟黑客用扫描器在扫描。。。。。

很多年前我也干过这种事。。。

一般这种恶意试探都是菜鸟黑做的。。。属于普遍撒网。谁不小心还有弱口令 就进去了

其实楼主这个题目都是错的

危险的是对外开端口和控制台。而不是SSH.
SSH能确保你在外网登陆NAS或者SERVER的时候 数据不是以明文方式发送。
这样嗅探攻击就很难得逞 因为嗅探到的数据 都是被加密的
而不是FTP等协议 用户名密码明文可以被轻易的嗅探到。

当然VPN更安全。 可以减少端口直接暴露的风险

是不是不把nas暴露在广域网就能避免了？

这个信息很重要！