Denyhosts是一个Linux系统下阻止暴力破解SSH密码的软件，可以自动拒绝过多次数尝试SSH登录的IP地址，防止互联网上某些机器常年破解密码的行为，也可以防止黑客对SSH密码进行穷举，很不幸，我最喜欢的yum中没有denyhosts这个工具（如果非要用，需添加其他yum源），那就下载安装吧： 继续阅读CentOS安装DenyHosts防止暴力破解ssh密码 →

公网上的Linux服务器如果使用密码验证方式的话，过一段时间看/var/log/secure（安全日志文件），会有一大堆的登录尝试，虽然密码可以设置的很复杂，但被破解的机会还是有的。更安全的实践是：禁用密码登录，改为私钥验证登录，下面是简要操作说明： 继续阅读CentOS 改密码登录为私钥验证 →