简单来介绍一下fail2ban的功能和特性 1、支持大量服务。如sshd,apache,qmail,proftpd,sasl等等 2、支持多种动作。如iptables,tcp-wrapper,shorewall(iptables第三方工具),mail notifications(邮件通知)等等。 3、...
分类:
其他好文 时间:
2014-07-21 10:32:13
阅读次数:
197
为了防止外界进行ssh端口攻击,需要修改ssh端口号。#vim/etc/ssh/sshd_configport33#servicesshdrestart
分类:
其他好文 时间:
2014-07-17 15:03:04
阅读次数:
154
题目描述:猜密码:远程连接,如果猜错密码超过五次,就拒绝访问实现描述:通过查看日志,找到相应ip地址的失败记录,累加次数超过五次的将这个ip地址丢到/etc/hosts.deny文件中,写法是:sshd:ip#!/bin/bashforipin$(cat/var/log/secure|grep"Failedpassword"|awk‘{print$11}..
分类:
其他好文 时间:
2014-07-17 08:54:09
阅读次数:
278
1.检查 服务是否开启 chkconfig sshd on #检查sshd服务是否开启2.开启/重启服务service sshd start #开启服务service sshd restart #重启服务
分类:
系统相关 时间:
2014-07-16 21:13:22
阅读次数:
198
1)白名单形式要求:只允许192.168.0.11和192.168.0.10登陆其他全部禁止实现:1.vim/etc/hosts.allow//增加如下内容sshd:192.168.0.11,192.168.0.102.vim/etc/hosts.deny//增加如下内容sshd:ALL2)黑名单形式要求:只禁止192.168.0.11登陆,其他全部放行/etc/hosts.allow文件不..
分类:
系统相关 时间:
2014-07-15 12:20:15
阅读次数:
382
为了增加安全性,SSH会限制root用户的远程登录权限,详细配置如下:首先编辑SSH配置文件1,vi/etc/ssh/sshd_config2,找到大概是42行左右permitRootloginyes,将yes改为no,就是拒绝root登录。3,最后要记得重启ssh服务,servicesshdrestart重新连接生效OK。
分类:
其他好文 时间:
2014-07-15 11:18:24
阅读次数:
208
紧接前一篇,在VMWare安装完Linux,这个时候我们要使用远程工具连接到虚拟机上去了,以前一直使用Putty,后来到新公司之后,推荐使用SecureCRT,使用之后,觉得效果不错,但是每次连接都失败,linux新手伤不起,在网上搜啊搜,终于找到解决办法。
分类:
系统相关 时间:
2014-07-14 14:45:54
阅读次数:
361
Linux ssh登陆老提示“permission denied,please try again” ,但是iptables已经关掉了修改/etc/ssh/sshd_config文件。找如下的一句#PermitRootLogin yes改为如下的PermitRootLogin yes注意,要把前面的...
分类:
系统相关 时间:
2014-07-11 09:05:33
阅读次数:
269
利用pam认证模块锁定多次登陆失败的用户pam模块存放在/lib/security/pam_*****.so编辑/etc/pam.d/sshd添加以下内容authrequiredpam_tally2.sodeny=5lock_time=60当用户通过ssh尝试登陆系统密码输错5次,系统就锁定该账户60S验证:手动解除锁定命令pam_tally2--reset-u用户
分类:
系统相关 时间:
2014-07-10 18:55:47
阅读次数:
500
需要测试OpenSuSE11 x64上mysql性能,发现很多东西与centos以及红帽有差别。其中最切身的就是sshd服务的开启。安装好OpenSuSE 11后,发现ssh连接不上去,可以ping通,telnet不行。查看服务后,发现ssh服务没有开启。开启步骤:1.修改sshd_config文件...
分类:
其他好文 时间:
2014-06-27 21:38:29
阅读次数:
319
