首页 运维 Linux 查看内容

sshd服务防黑客暴力破解

2019-11-4 09:41 |来自: 互联网 1068 0

摘要: 服务端: 192.168.1.132防止暴力破解方法·:方法·1、复杂的密码;方法·2、修改默认端口号;方法·3、不使用root用户登录:(不能禁止root用户登录,有些文件需要root)查看root:# id rootuid=0(root) gid=0(root) 组=0(root)添加用户guodinghuai:useradd guodinghuai# vim /etc/passwd修改root,不 ...
关键词: guodinghuai root 登录 文件 方法 用户 如果 fail 服务 日志

服务端: 192.168.1.132

防止暴力破解方法·:

方法·1、复杂的密码;

方法·2、修改默认端口号;

方法·3、不使用root用户登录:

(不能禁止root用户登录,有些文件需要root)

查看root:[root@guodinghuai ~]# id root

uid=0(root) gid=0(root) 组=0(root)

添加用户guodinghuai:useradd guodinghuai

[root@guodinghuai ~]# vim /etc/passwd

修改root,不让ssh登录

修改guodinghuai

给guodinghuai密码

这样就可以了

查看谁登录过:

当数据很多的时候就说明有人盯上你家主机了

不确定的时候可以查看一下登录失败的文件大小

如果文件很大的话可以禁用这个用户

使用fail2ban可以监控你的系统日志,然后匹配日志的错误信息,执行相应的屏蔽作用,而且发送e-mail通知系统管理员。(工作原理是通过分析一定时间内的相关服务日志,将满足动作的相关IP利用iptables加入dorp列表一段时间)

下载软件包:

官方地址: http://www.fail2ban.org

下载稳定版

安装:

加压readme文件

tar -zxvf fail2ban-0.8.14.tar.gz
cd fail2ban-0.8.14
ls #查看

这时候要是不知道怎么办就去

vim README.md

这时候会给你一些信息

查看之后看看自己安装Python没有

如果安装

查看那个文件安装的:

如果没有安装就安装以下包就OK

写:

exit()

接着继续安装

python setup.py install

安装就成功了

生成服务启动脚本:

pwd
cp files/redhat-initd/etc/init.d/fail2ban
chkconfig --add fail2ban #开机自启
本文出处: https://www.toutiao.com/i6754594384458580493/
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人
1

握手

鲜花

鸡蛋

刚表态过的朋友 (1 人)

最新评论

返回顶部