防止密码爆破
可以通过 fail2ban 工具来实现当 SSH 登录密码错误 3 次后,禁止该 IP 5 分钟内重新登录。以下是具体步骤:
注意此脚本针对ssh是22端口的有效
wget https://s.pscc.js.cn:8888/baopo/fbp.sh
chmod +x fbp.sh
./fbp.sh
注意此脚本针对ssh是60022端口的有效
可以通过 fail2ban 工具来实现当 SSH 登录密码错误 3 次后,禁止该 IP 5 分钟内重新登录。以下是具体步骤:
wget https://s.pscc.js.cn:8888/baopo/60022/fbp.sh
chmod +x fbp.sh
./fbp.sh
注意此脚本针对ssh是62012端口的有效
可以通过 fail2ban 工具来实现当 SSH 登录密码错误 3 次后,禁止该 IP 5 分钟内重新登录。以下是具体步骤:
wget https://s.pscc.js.cn:8888/baopo/60022/fbp.sh
chmod +x fbp.sh
./fbp.sh
安装过程中一路允许按Y
- 安全登陆默认要禁止root
安装系统后ssh必须禁止root用户直接登陆,需要使用普通用户登陆后在提权操作。
检查ssh配置文件
sudo nano /etc/ssh/sshd_config
禁止 root 用户直接登录(改为普通用户登录后再提权)
更改默认 SSH 端口(避免被简单扫描攻击):
PermitRootLogin no
Port 60022 # 更改为非 22 的端口
配置结束后重启ssh
sudo systemctl restart ssh