vô hiệu hóa quyền truy cập ssh gốc không hoạt động

Do nhầm lẫn, tôi đã cho phép đăng nhập bằng root thông qua ssh, bây giờ có một số nỗ lực tự động để đăng nhập bằng root bởi một số máy độc hại. Có rất nhiều nỗ lực mà máy chủ bị chậm và các trang web của tôi không được phục vụ đúng. Tôi đã cố gắng vô hiệu hóa đăng nhập root bằng cách chỉnh sửa

/etc/ssh/sshd_config

với

PermitRootLogin no

và tôi đã chạy

sudo usermod -p '!' root
sudo passwd -l root
sudo service ssh restart

nhưng đăng nhập auth.log vẫn hiển thị các lần thử mỗi giây Có cách nào để chặn điều này nếu các nỗ lực được thực hiện từ một số ips?

Tôi giả sử bạn sử dụng cổng 22 cho ssh, vì vậy nếu cổng này được mở, bạn luôn có được những lần thử đăng nhập này. Đây chủ yếu là các cuộc tấn công quét / từ điển tự động nhắm vào cổng 22. Chúng sẽ tấn công máy chủ của bạn bất kể bạn đã tắt đăng nhập root vì đây là các tập lệnh ngu ngốc. Tất cả những gì bạn có thể và nên làm là bảo mật máy chủ của mình và theo dõi nó liên tục. Vô hiệu hóa quyền truy cập root là một điểm khởi đầu tốt và rất khuyến khích. Bạn cũng có thể:

• Đặt ssh trên một cổng không chuẩn như 10222.
• Sử dụng một công cụ như fail2ban và chặn IP với quá nhiều lần thử đăng nhập. Ngoài ra còn có Denyhost .

Điều này sẽ làm giảm "nhiễu nền" cho một phần tốt.