服务器被ssh扫描，爆破服务器密码！

Sep 28 19:51:31 server sshd(pam_unix)[6483]: session opened for user root by (uid=0)
Sep 28 19:52:22 server sshd(pam_unix)[6519]: session opened for user root by (uid=0)
Sep 28 19:56:15 server sshd(pam_unix)[6519]: session closed for user root
Sep 28 19:56:26 server sshd(pam_unix)[6580]: authentication failure; logname= 
uid=0 euid=0 tty=ssh ruser= rhost=115.197.232.198  user=root
Sep 28 19:58:20 server sshd(pam_unix)[6582]: authentication failure; logname= 
uid=0 euid=0 tty=ssh ruser= rhost=115.197.232.198  user=root

    近日，在一直稳定运营的服务器上通过日志发现有ssh扫描的现象，首先在网上搜到的资料有的说是crond的问题，还有光驱的问题。而我的情况很明显出现了对方扫描的ip，其中一个ip还是欧洲的，怎么解决呢？

第一步：先把ssh的端口改掉，不过改掉端口还是可能来扫描的。机器的端口号就那么多，用软件扫花不了多少时间还是能扫到你的端口。

第二步：禁止掉ip，编写一个脚步程序，10秒钟运行一次，把有扫描的ip，全部禁止掉。

第三步：密码一定要复杂，且看最近的登录日志是否有问题。