ssh暴力破解的后果

持续运行两周的SSH高交互蜜罐，记录了丰富的网络交互数据。在这些数据中，最常见的事件是SSH暴力破解，随后执行特定命令以获取操作系统信息。这些暴力破解尝试主要来自新加坡IP地址，频繁尝试大量用户名和密码组合。

为了提升服务器的安全性，改变SSH默认端口是必要的措施，通常攻击者会利用默认的22端口进行暴力破解。以下是详细的步骤：首先，你需要编辑ssh配置文件，该文件通常位于/etc/ssh/sshd_config。