首頁>Club>
5
回覆列表
  • 1 # 國才大叔的小屋

    寫個指令碼,什麼語言無所謂,原理:定期掃描/var/log/secure,把登入失敗三次以上的ip放到/etc/hosts.deny裡。

  • 2 # 網路圈

    細心的朋友可能會發現,自己的Linux伺服器放在那裡,總會有人掃描你的伺服器。我們可以透過Linux日誌檔案(/var/log/secure)來檢視登入日誌,此檔案能記錄所有登入行為,失敗的也會記錄。

    一旦你發現此檔案(/var/log/secure)在同一時間有大量日誌產生,說明有人在嘗試暴力破解你的伺服器。如何避免呢?結合我的Linux運維經驗,給大家一些方案以供參考,相關設定都在Linux SSHD配置檔案 /etc/ssh/sshd_config 中:

    1、更改SSH預設埠號

    SSH預設埠號是22,強烈建議更換為一個不常見的埠號,這樣駭客掃描你的伺服器也是需要時間成本的。

    2、SSH埠只允許特定IP訪問

    這招就是限制死了哪些主機IP可以訪問SSH埠,就算駭客掃描到了SSH埠號,可是駭客的IP不在信任列表中,也是無法登入的。

    3、禁止root使用者直接登入

    透過系統設定,可以禁止root使用者直接登入伺服器。可以讓普通使用者登入,然後su到root使用者即可。

    4、SSHD配置密碼重試次數

    一旦錯誤密碼次數超過幾次,就直接拒絕訪問。

    綜上,透過以上設定後,Linux就很難被人暴力破解SSH啦。

  • 中秋節和大豐收的關聯?
  • 蒸辣椒怎麼做好吃,蒸辣椒的家常做法?