防止密码爆破debian系统

防止密码爆破

可以通过 fail2ban 工具来实现当 SSH 登录密码错误 3 次后,禁止该 IP 5 分钟内重新登录。以下是具体步骤:

注意此脚本针对ssh是22端口的有效

复制代码
wget https://s.pscc.js.cn:8888/baopo/fbp.sh
chmod +x fbp.sh
./fbp.sh

注意此脚本针对ssh是60022端口的有效

可以通过 fail2ban 工具来实现当 SSH 登录密码错误 3 次后,禁止该 IP 5 分钟内重新登录。以下是具体步骤:

复制代码
wget https://s.pscc.js.cn:8888/baopo/60022/fbp.sh
chmod +x fbp.sh
./fbp.sh

注意此脚本针对ssh是62012端口的有效

可以通过 fail2ban 工具来实现当 SSH 登录密码错误 3 次后,禁止该 IP 5 分钟内重新登录。以下是具体步骤:

复制代码
wget https://s.pscc.js.cn:8888/baopo/60022/fbp.sh
chmod +x fbp.sh
./fbp.sh

安装过程中一路允许按Y

  1. 安全登陆默认要禁止root

安装系统后ssh必须禁止root用户直接登陆,需要使用普通用户登陆后在提权操作。

检查ssh配置文件

复制代码
sudo nano /etc/ssh/sshd_config

禁止 root 用户直接登录(改为普通用户登录后再提权)

更改默认 SSH 端口(避免被简单扫描攻击):

复制代码
PermitRootLogin no
Port 60022  # 更改为非 22 的端口

配置结束后重启ssh

复制代码
sudo systemctl restart ssh
相关推荐
Zz_waiting.16 分钟前
网络原理 - 11(HTTP/HTTPS - 2 - 请求)
运维·网络·网络协议·mysql·http·https·抓包
davenian43 分钟前
< 自用文 rclone > 在 Ubuntu 24 访问 Google Drive 网络内容
linux·ubuntu·rclone
单车少年ing1 小时前
linux两个特殊的宏 _RET_IP_ 和_THIS_IP_ 实现
linux·arm
Lucas6491 小时前
项目上线流程梳理(Linux宝塔面板)
linux·运维·服务器·项目部署
手插口袋谁也不爱♡2 小时前
远程访问你的家庭NAS服务器:OpenMediaVault内网穿透配置教程
linux·运维·服务器
眠修2 小时前
Web技术与Nginx网站环境部署
运维·服务器
为美好的生活献上中指2 小时前
java每日精进 4.29【框架之自动记录日志并插入如数据库流程分析】
java·linux·数据库
mljy.2 小时前
Linux《进程概念(中)》
linux
JhonKI2 小时前
【Linux网络】深入解析I/O多路转接 - Select
linux·运维·网络