安基网 首页 系统 Linux 查看内容

sshd服务防黑客暴力破解

2019-11-4 09:41| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 服务端: 192.168.1.132防止暴力破解方法·:方法·1、复杂的密码;方法·2、修改默认端口号;方法·3、不使用root用户登录:(不能禁止root用户登录,有些文件需要root)查看root:# id rootuid=0(root) gid=0(root) 组=0(root)添加用户guodinghuai:useradd guodinghuai# vim /etc/passwd修改root,不 ...

服务端: 192.168.1.132

防止暴力破解方法·:

方法·1、复杂的密码;

方法·2、修改默认端口号;

方法·3、不使用root用户登录:

(不能禁止root用户登录,有些文件需要root)

查看root:[root@guodinghuai ~]# id root

uid=0(root) gid=0(root) 组=0(root)

添加用户guodinghuai:useradd guodinghuai

[root@guodinghuai ~]# vim /etc/passwd

修改root,不让ssh登录

修改guodinghuai

给guodinghuai密码

这样就可以了

查看谁登录过:

当数据很多的时候就说明有人盯上你家主机了

不确定的时候可以查看一下登录失败的文件大小

如果文件很大的话可以禁用这个用户

使用fail2ban可以监控你的系统日志,然后匹配日志的错误信息,执行相应的屏蔽作用,而且发送e-mail通知系统管理员。(工作原理是通过分析一定时间内的相关服务日志,将满足动作的相关IP利用iptables加入dorp列表一段时间)

下载软件包:

官方地址: http://www.fail2ban.org

下载稳定版

安装:

加压readme文件

tar -zxvf fail2ban-0.8.14.tar.gz
cd fail2ban-0.8.14
ls #查看

这时候要是不知道怎么办就去

vim README.md

这时候会给你一些信息

查看之后看看自己安装Python没有

如果安装

查看那个文件安装的:

如果没有安装就安装以下包就OK

写:

exit()

接着继续安装

python setup.py install

安装就成功了

生成服务启动脚本:

pwd
cp files/redhat-initd/etc/init.d/fail2ban
chkconfig --add fail2ban #开机自启


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/i6754594384458580493/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手
1

雷人

路过

鸡蛋

刚表态过的朋友 (1 人)

相关阅读

最新评论

 最新
返回顶部