“HACKER” 利用 ssh攻擊的目的是想暴力破解服務(wù)器的密碼，然后控制你的服務(wù)器。通常可以從以下兩種方式發(fā)現(xiàn)：
1. 假如你的服務(wù)器突然間一直ssh連接失敗,但多次嘗試,偶爾還能連接上.
2. 系統(tǒng)日志里面有大量的驗(yàn)證失敗的ssh連接請(qǐng)求.
ubuntu系統(tǒng)是在/var/logs/auth.log里面.

如何進(jìn)行簡(jiǎn)單預(yù)防:
1.禁用root賬號(hào)訪問ssh
做法:只要在/etc/ssh/sshd_config : PermitRootLogin no
2.RSA公鑰認(rèn)證:
做法:只要在/etc/ssh/sshd_config : PasswordAuthentication no

3.修改默認(rèn)端口:
一般的攻擊都只針對(duì)默認(rèn)22端口.你只要修改到其它端口上就ok.
做法:只要在/etc/ssh/sshd_config port 9922
注意:別讓自己的防火墻把自己的ssh請(qǐng)求給阻擋在外（我就吃過這個(gè)虧）

4.一般以上三個(gè)方案就ok了，為了安全還可以安裝denyhosts。denyhosts可以檢查系統(tǒng)日志，檢查來訪失敗的ip,然后把ip列入黑名單。具體請(qǐng)看官方文檔