UP | HOME

Debian提高SSH安全

查看SSH登录日志。

$ cat /var/log/auth.log|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}'

安装DenyHosts,DenyHosts可以在一个IP连接登录失败一定次数后自动Ban这个IP,并在一段时间后再自动Unban。

$ aptitude install denyhosts
$ vi /etc/denyhosts.conf
$ /etc/init.d/denyhosts restart

其实默认配置已经足够安全了。最后修改SSH登录端口和更复杂的登录密码。

简要说明主要参数如下:

另外,当denyhosts误挡了正常的IP,要解除封锁特定IP时,需先停用denthosts;

再至/var/lib/denyhosts目录下,将hosts、hosts-restricted、hosts-root、hosts-valid及/etc/hosts.deny文件内,将包含误挡IP的那一整行都删除。

最后重启denyhosts服务!

Date: 2019-04-17 Wed 00:12

Author: shixiongfei

Created: 2020-09-05 Sat 14:40

Emacs 27.1 (Org mode 9.3)