大多数开发者注重的是软件开发，在服务器运维方面只是储备不足，在购买了云ECS服务器后，有没有被攻击过，甚至被黑客勒索？

在你每天登录云服务器后有没有发现类型下面的提示？

There were 4785 failed login attempts since the last successful login.

这就说明有人尝试暴力破解密码，虽然失败了，但是不排除这样下去会被破解成功。

查看一下这些登陆来源

grep "Failed password for invalid user" /var/log/secure | awk '{print $13}' | sort | uniq -c | sort -nr

坏人列表太长显示不下

把他们拉入黑名单

cat /var/log/secure |  grep "Failed password for invalid user" | awk '{print $13}' | sort | uniq -c | sort -n | tail -10 |awk '{print "sshd:"$2":deny"}' >> /etc/hosts.allow

坏人远比你见到的多，仅仅是把这些拉入黑名单还是不够的，应该想办法杜绝root暴力途径。因为人人知道Linux都有一个root账号，而且小白为了方便就直接用了，所以针对root用户的暴力破解最常见。

高级运维的做法是不让root用户能够直接远程登录，自己创建一个新用户，用来日常远程管理，需要root时只能够内部su root后使用。这样就安全了许多。

添加一个用户

useradd user001 //user001是自己的用户名

给新用户设置密码

passwd user001

修改SSHD配置，禁止root直接登录

vi /etc/ssh/sshd_config

输入:在命令模式下输入/PermitRootLogin,可以快速找到 #PermitRootLogin yes，
把前面的#去掉，“Yes”改为“No”，并保存文件。

重启sshd服务

systemctl restart sshd.service

这样就只有自己知道先通过user001账号登陆，再用su root 切换