巧遇一次ESXI暴力口令破解（ssh)

因爲須要測試一段shell腳本，開啓了ESXI的SSH登陸功能。經過SSH遠程上ESXI服務器，操做了一下子，忽然無心識的想看下ESXI日誌，因而各類cat 了下主機日誌。

當我cat /var/log/auth.log的時候我驚呆了，發現了有人正在試圖登錄，並且日誌剛纔一會前的，因而我換用了tail -f /var/log/auth.log。

日誌正在飛速的遞增，因而我想試下經過關閉ESXI的ssh登錄（經過VSClient鏈接ESXI）。

但是試了無數次都提示密碼錯誤，或是超時，當時就有點急了……
倒了杯水，鎮定了下，必定是有人使用暴力破解工具，試圖登錄。還好口令是足夠的複雜，夠他暴力的，鬱悶的是客服端我連不上了，由於他一直在試圖登錄致使我鏈接的時候登錄失敗。想了下有招了，原來我還設置了密鑰認證方式登陸，因而SSH上去後，把密碼認證方式關閉了，再重啓動了下服務。世界開始恢復平靜了，過一會，客服端也能夠正常登錄了。
vi /etc/ssh/sshd_config 更改配置文件中：
#UsePAM yes
UsePAM no

經歷此次：讓我加深了對這幾點的認識.
一、不用的端口和服務儘早關閉，須要再開啓。
二、密碼要足夠的複雜。
三、多種登錄認證方式相結合。
四、更改特殊端口號。