防止密码爆破debian系统

防止密码爆破

可以通过 fail2ban 工具来实现当 SSH 登录密码错误 3 次后,禁止该 IP 5 分钟内重新登录。以下是具体步骤:

注意此脚本针对ssh是22端口的有效

复制代码
wget https://s.pscc.js.cn:8888/baopo/fbp.sh
chmod +x fbp.sh
./fbp.sh

注意此脚本针对ssh是60022端口的有效

可以通过 fail2ban 工具来实现当 SSH 登录密码错误 3 次后,禁止该 IP 5 分钟内重新登录。以下是具体步骤:

复制代码
wget https://s.pscc.js.cn:8888/baopo/60022/fbp.sh
chmod +x fbp.sh
./fbp.sh

注意此脚本针对ssh是62012端口的有效

可以通过 fail2ban 工具来实现当 SSH 登录密码错误 3 次后,禁止该 IP 5 分钟内重新登录。以下是具体步骤:

复制代码
wget https://s.pscc.js.cn:8888/baopo/60022/fbp.sh
chmod +x fbp.sh
./fbp.sh

安装过程中一路允许按Y

  1. 安全登陆默认要禁止root

安装系统后ssh必须禁止root用户直接登陆,需要使用普通用户登陆后在提权操作。

检查ssh配置文件

复制代码
sudo nano /etc/ssh/sshd_config

禁止 root 用户直接登录(改为普通用户登录后再提权)

更改默认 SSH 端口(避免被简单扫描攻击):

复制代码
PermitRootLogin no
Port 60022  # 更改为非 22 的端口

配置结束后重启ssh

复制代码
sudo systemctl restart ssh
相关推荐
Elastic 中国社区官方博客20 分钟前
Elastic 在 Everest Group 企业搜索产品 PEAK Matrix® 评估 2026 中被评为领导者
大数据·运维·人工智能·elasticsearch·搜索引擎·ai·全文检索
程序员在囧途20 分钟前
likeadmin-api API 中转站怎么做统一报价?从 /pricing、/user/balance 到 task_id 回执的落地方法
运维·服务器·数据库·likeadmin-api·api中转站·token计费
cookies_s_s35 分钟前
C++ 字符串动态创建对象 -- 工厂模式、自动注册、模板递归动态调用
服务器·开发语言·c++
想你依然心痛1 小时前
Linux用户空间与内核空间通信:netlink、ioctl、mmap 零拷贝与性能对比
linux·运维·服务器
沉静的小伙1 小时前
在微服务中使用领域事件
java·运维·微服务
程序员在囧途2 小时前
likeadmin-api API 算力超市怎么做供应商切换?统一鉴权、task_id 和 callback_url 才能稳交付
java·服务器·数据库·开放api·likeadmin-api·api算力超市
wenzhangli72 小时前
oodAgent 4.0 Skills分布式调度 — 从Code Agent实战看自主维护的Agent网络
运维·网络·人工智能·自动化
做个文艺程序员2 小时前
Linux第12篇:性能监控与瓶颈分析——CPU/内存/IO/网络全维度
linux·运维·网络
WZF-Sang2 小时前
网络基础——2
服务器·网络·c++·学习·网络编程·php
K姐研究社3 小时前
OiiOii 2.0 实测 – 智能画布实现 AI 视频创作自动化
运维·人工智能·自动化