| 关键词: guodinghuai root 登录 文件 方法 用户 如果 fail 服务 日志 |
服务端: 192.168.1.132 防止暴力破解方法·: 方法·1、复杂的密码; 方法·2、修改默认端口号; 方法·3、不使用root用户登录: (不能禁止root用户登录,有些文件需要root) 查看root:[root@guodinghuai ~]# id root uid=0(root) gid=0(root) 组=0(root) 添加用户guodinghuai:useradd guodinghuai [root@guodinghuai ~]# vim /etc/passwd 修改root,不让ssh登录 ![]() 修改guodinghuai ![]() ![]() 给guodinghuai密码 ![]() 这样就可以了 查看谁登录过: ![]() 当数据很多的时候就说明有人盯上你家主机了 不确定的时候可以查看一下登录失败的文件大小 如果文件很大的话可以禁用这个用户 使用fail2ban可以监控你的系统日志,然后匹配日志的错误信息,执行相应的屏蔽作用,而且发送e-mail通知系统管理员。(工作原理是通过分析一定时间内的相关服务日志,将满足动作的相关IP利用iptables加入dorp列表一段时间) 下载软件包: 官方地址: http://www.fail2ban.org ![]() 下载稳定版 安装: 加压readme文件 tar -zxvf fail2ban-0.8.14.tar.gz 这时候要是不知道怎么办就去 vim README.md 这时候会给你一些信息 查看之后看看自己安装Python没有 ![]() 如果安装 查看那个文件安装的: ![]() 如果没有安装就安装以下包就OK 写: exit() 接着继续安装 python setup.py install 安装就成功了 生成服务启动脚本: pwd |
| 本文出处: https://www.toutiao.com/i6754594384458580493/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|