[FAQ] 未读通知中有大量“系统用户登录失败提醒”怎么办
像这样的通知信息很多,很烦怎么搞?
原因分析
这是由于网络上存在大量暴力猜解密码行为导致的,可以点开通知查看详情,如:
解决方法
处理方式有两种:
一、增强密码安全强度
修改你的系统用户密码,尽量长一些复杂一些,这样即使暴力猜解,密码被破解的机率也很小。
请进入【系统用户管理】,修改被攻击用户的密码(一般都是root),如:
二、使用非默认的SSH端口
SSH默认端口是22,攻击者一般是使用海量肉鸡来扫描服务器的 22 端口,因此如果你把端口改掉,他们自然就扫描不到啦。
请进入【SSH服务器】,如果未安装【SSH服务器】,请先到【软件管家】中安装这个应用。
修改端口(建议在10000~60000之间),并重启SSH服务,如:
新端口设置完成并重启SSH服务后,请务必在【防火墙】菜单中添加规则配置,允许新设置的端口被访问,如:
被拒绝的端口上添加规则:
添加完成:
不希望再收到通知?
理论上不建议你关闭登录失败通知。
如果您已确保自己的安全措施做得足够,一定要关闭这类通知,可以在【系统用户管理】-【通知设置】中设置,如:
原因分析
这是由于网络上存在大量暴力猜解密码行为导致的,可以点开通知查看详情,如:
解决方法
处理方式有两种:
一、增强密码安全强度
修改你的系统用户密码,尽量长一些复杂一些,这样即使暴力猜解,密码被破解的机率也很小。
请进入【系统用户管理】,修改被攻击用户的密码(一般都是root),如:
二、使用非默认的SSH端口
SSH默认端口是22,攻击者一般是使用海量肉鸡来扫描服务器的 22 端口,因此如果你把端口改掉,他们自然就扫描不到啦。
请进入【SSH服务器】,如果未安装【SSH服务器】,请先到【软件管家】中安装这个应用。
修改端口(建议在10000~60000之间),并重启SSH服务,如:
新端口设置完成并重启SSH服务后,请务必在【防火墙】菜单中添加规则配置,允许新设置的端口被访问,如:
被拒绝的端口上添加规则:
添加完成:
不希望再收到通知?
理论上不建议你关闭登录失败通知。
如果您已确保自己的安全措施做得足够,一定要关闭这类通知,可以在【系统用户管理】-【通知设置】中设置,如:
