SSH端口怎么防止被暴力破解攻击的几种科学方法

百度已收录   阅读次数: 54
2021-10-1717:41:00 发表评论
摘要

此前,伯衡君介绍过有关wordpress网站防止黑客入侵的科学方法,具体可以参看下方的前情提要,其中有一种方式就是有关ssh的,如果使用了宝塔面板,可以设置ip白名单,那么自然还有其他方法,本篇文章就来介绍一二……

SSH端口怎么防止被暴力破解攻击的几种科学方法

开篇寄语

此前,伯衡君介绍过有关wordpress网站防止黑客入侵的科学方法,具体可以参看下方的前情提要,其中有一种方式就是有关ssh的,如果使用了宝塔面板,可以设置ip白名单,那么自然还有其他方法,本篇文章就来介绍一二。

前情提要

内容详情

以下可以在用客户端连接VPS服务器后,用命令行实现。

方法1

超过10次登陆失败就封掉IP,创建shell脚本:secure_ssh.sh

#! /bin/bash
cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /usr/local/bin/black.txt
for i in `cat  /usr/local/bin/black.txt`
do
        IP=`echo $i |awk -F= '{print $1}'`
        NUM=`echo $i|awk -F= '{print $2}'`
        result=$(cat /etc/hosts.deny | grep $IP)
        if [[ $NUM -gt 10 ]];then
                if [[ $result = "" ]];then
                        echo "sshd: $IP" >> /etc/hosts.deny
                fi
        fi

定时任务:10分钟执行一次,crontab -e

*/10 * * * * bash /usr/local/bin/secure_ssh.sh

方法2

使用Fail2ban程序

sudo apt-get -y update
sudo apt-get install -y fail2ban
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sed -i 's/^bantime  = 600$/bantime  = 3600/g' /etc/fail2ban/jail.local
sudo /etc/init.d/fail2ban start

分享至:
  • 我的微信
  • 微信扫一扫加好友
  • weinxin
  • 我的微信公众号
  • 扫描关注公众号
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: