树莓派外网访问防止被黑的方法（实操）

我想象我一样玩树莓派的人可能也有类似的经历：刷了系统，为了访问方便，路由设置端口转发，将树莓派曝露在外网。结果被一些不良用心的人盯上，不断的进行暴力破解密码。我用的是centos系统，刚开始的是默认的用户名和密码都没改，没过几天就发现登不上了，明显被破解了。好在派里什么都没有，重刷了系统。下面把跟准黑客斗智斗勇的过程分享一下，也给有类似经历的朋友提供个解决思路。下图是登录失败记录，可以看出已有27000多次偿试，IP遍布全世界，明显是用跳板了，追踪都追不到，反正我是不会。

用下面命令就可以看到登录失败的记录：

utmpdump /var/log/btmp >list

vim list就可以看到上图的内容了。

虽然没有破解成功但也浪费系统资源，而且知道整天有人来破解你的派，很让人心烦。解决思路如下：

1、改ssh登录次数（默认是6次，改成3次）

vim /etc/ssh/sshd_config

文件中有一个被注释掉的 #MaxAuthTries 6改为 MaxAuthTries 3重新启动服务 systemctl restart sshd.service

其实这只能给对方造成点麻烦，还是可以偿试破解。

2. 更改ssh登录端口。ssh登录端口默认是22，改成其他未使用的端口就行了。

vim /etc/ssh/sshd_config 第22行：port 22改为port 4210（其他的也行）

并开放firewall3383端口：

firewall-cmd --zone=public --add-port＝3383/tcp --permanent

关闭selinux: vim /etc/selinux/config,将第7行SELINUX=enforcing,改为disabled才可以。其实我一直都是把这个关闭的，太难了，而且firewall也实现了类似的功能，算了，不用也罢。

其实第2个方法好点，但是也不是没有办法破解，只不过花费时间更长，这里就不说了，不要给有想法人的提供思路。自从我改了登录端口，再没人暴力登录了。

总结：其实防止暴力登录的方向有三个方面，登录密码尽量复杂，改偿试登录次数，改登录端口。