如果linux服务器是使用用户名+密码的方式登陆的,很容易遭到暴力扫描ssh用户名,密码的情况

为了安全,可以有多种处理方式:

1,放弃用户名+密码的登陆方式,改用密钥登陆

配置方式略,网上资料很多

如果因为某些原因,必须使用用户名+密码的验证方式登陆,那么有且不限于以下处理方式

2,动手编写shell脚本

这个适用于动手能力强,或者有些动手能力的人员使用,网上也可搜到范例,再根据自己的需求改改就能用,不做详述

3,安装软件

相对于编写脚本来说,这个显得很方便,易操作,简单的配置就能使用
包括但不限于:

1)hostsdeny(fail2ban)
此软件配置方式略,网上资料可查
2)sshgurad
这个是最近发现的,测试比较好用,略做说明
首先,直接用包管理器安装
yum install sshgurad -y

设置开机自起,并启用
systemctl enable sshguard
systemctl start sshguard

配置文件位置:/etc/sshguard.conf
几处重要的默认配置可根据实际需求修改

当***者累计***次数达到30次,封禁ip
THRESHOLD=30

首次封禁时长为120秒,此后若再次达到阀值被封禁,时长增至1.5倍,依次类推
BLOCK_TIME=120

最长封禁时间1800秒(即在3分钟内若没有达到阀值,就会解禁ip)
DETECTION_TIME=1800

为了防止误禁止某ip(段),可将其加入白名单
白名单配置:/etc/sshguard.whitelist

如上,可分别配置ip,ip段,域名

©著作权归作者所有:来自51CTO博客作者一念为云的原创作品,如需转载,请注明出处,否则将追究法律责任

更多相关文章

  1. 210331 JavaScript引入方式 变量与常量 函数
  2. js 引入方式,常量,变量,函数的声明和使用----0331
  3. 函数作用域与闭包-回调函数-函数的多值返回类型方式
  4. 用 Python + Appium 的方式自动化清理微信僵尸好友
  5. Spark源码阅读的正确打开方式
  6. [JS基础入门] 变量、常量及函数的语法与使用方式
  7. js第一课 引入方式 参数 函数
  8. 前端面试经典问题:CSS中居中的几种方式
  9. js引入方式、变量与常量的声明与使用方式、函数与高阶函数,实例演

随机推荐

  1. C语言实现删除数组中某个元素
  2. c语言中的语句之间必须用分号作为分隔符
  3. C语言中&是什么意思?
  4. 学编程应该知道的c语言中的复数操作
  5. c语言puts函数用法是什么?
  6. C语言函数基础知识有哪些?
  7. c语言中==是什么意思?
  8. 适合小白入门C语言的简单教程
  9. 数组指针的用法有哪些?
  10. c语言中include用法是什么?