温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

Linux如何防止SSH暴力破解

发布时间:2022-02-18 11:02:52 来源:亿速云 阅读:202 作者:小新 栏目:开发技术

这篇文章将为大家详细讲解有关Linux如何防止SSH暴力破解,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。

SSH暴力破解是指攻击者通过密码字典或随机组合密码的方式尝试登陆服务器(针对的是全网机器),这种攻击行为一般不会有明确攻击目标,多数是通过扫描软件直接扫描整个广播域或网段。

Linux如何防止SSH暴力破解

1、禁止root登录

修改sshd服务器端的配置文件/etc/ssh/sshd_config

[root@vps ~]$ vi /etc/ssh/sshd_config
---------------配置如下----------------
PermitRootLogin no
重启  
[root@vps ~]$ service sshd restart

2、修改 SSH 默认端口

修改SSH默认端口号,sshd服务器端的配置文件为 /etc/ssh_config

[root@vps ~]$  vi /etc/ssh/sshd_config
---------------配置如下----------------
Port 2280
重启SSH

[root@vps ~]$ systemctl restart sshd
查看状态

[root@vps ~]$ systemctl status sshd
查看端口是否更改

[root@vps ~]$ netstat -ntlp | grep 2280
tcp    0   0 0.0.0.0:2280   0.0.0.0:*   LISTEN   8793/sshd          
tcp6   0   0 :::2280        :::*        LISTEN   8793/sshd

3、根据secure文件中失败的ip次数做限制

当同一个IP地址超过5次的尝试,那么就加入/etc/hosts.deny

#! /bin/bash# 提取所有的IP到black.list文件中cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /usr/local/bin/black.list# 设定次数define="5"for i in `cat  /usr/local/bin/black.list`do IP=`echo $i |awk -F= '{print $1}'`
 NUM=`echo $i|awk -F= '{print $2}'`

 if [ $NUM -gt $define]; then   grep $IP /etc/hosts.deny > /dev/null
   if [ $? -gt 0 ];then     echo "sshd:$IP:deny" >> /etc/hosts.deny
   fi fidone

添加计划任务。

[root@vps ~]$ crontab -e# 每3分钟检查一次*/3 * * * *  sh /usr/local/bin/secure_ssh.sh
重启 crontab
[root@vps ~]$ systemctl restart crond

关于“Linux如何防止SSH暴力破解”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,使各位可以学到更多知识,如果觉得文章不错,请把它分享出去让更多的人看到。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI