這篇文章將為大家詳細講解有關Linux如何防止SSH暴力破解����,小編覺得挺實用的���,因此分享給大家做個參考����,希望大家閱讀完這篇文章后可以有所收獲���。
SSH暴力破解是指攻擊者通過密碼字典或隨機組合密碼的方式嘗試登陸服務器(針對的是全網機器)���,這種攻擊行為一般不會有明確攻擊目標���,多數是通過掃描軟件直接掃描整個廣播域或網段���。
1�����、禁止root登錄
修改sshd服務器端的配置文件/etc/ssh/sshd_config
[root@vps ~]$ vi /etc/ssh/sshd_config
---------------配置如下----------------
PermitRootLogin no
重啟
[root@vps ~]$ service sshd restart
2����、修改 SSH 默認端口
修改SSH默認端口號�,sshd服務器端的配置文件為 /etc/ssh_config
[root@vps ~]$ vi /etc/ssh/sshd_config
---------------配置如下----------------
Port 2280
重啟SSH
[root@vps ~]$ systemctl restart sshd
查看狀態
[root@vps ~]$ systemctl status sshd
查看端口是否更改
[root@vps ~]$ netstat -ntlp | grep 2280
tcp 0 0 0.0.0.0:2280 0.0.0.0:* LISTEN 8793/sshd
tcp6 0 0 :::2280 :::* LISTEN 8793/sshd
3����、根據secure文件中失敗的ip次數做限制
當同一個IP地址超過5次的嘗試����,那么就加入/etc/hosts.deny
#! /bin/bash# 提取所有的IP到black.list文件中cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /usr/local/bin/black.list# 設定次數define="5"for i in `cat /usr/local/bin/black.list`do IP=`echo $i |awk -F= '{print $1}'`
NUM=`echo $i|awk -F= '{print $2}'`
if [ $NUM -gt $define]; then grep $IP /etc/hosts.deny > /dev/null
if [ $? -gt 0 ];then echo "sshd:$IP:deny" >> /etc/hosts.deny
fi fidone添加計劃任務�。
[root@vps ~]$ crontab -e# 每3分鐘檢查一次*/3 * * * * sh /usr/local/bin/secure_ssh.sh
重啟 crontab
[root@vps ~]$ systemctl restart crond
關于“Linux如何防止SSH暴力破解”這篇文章就分享到這里了���,希望以上內容可以對大家有一定的幫助��,使各位可以學到更多知識����,如果覺得文章不錯����,請把它分享出去讓更多的人看到��。
