防止密码爆破debian系统

防止密码爆破

可以通过 fail2ban 工具来实现当 SSH 登录密码错误 3 次后,禁止该 IP 5 分钟内重新登录。以下是具体步骤:

注意此脚本针对ssh是22端口的有效

复制代码
wget https://s.pscc.js.cn:8888/baopo/fbp.sh
chmod +x fbp.sh
./fbp.sh

注意此脚本针对ssh是60022端口的有效

可以通过 fail2ban 工具来实现当 SSH 登录密码错误 3 次后,禁止该 IP 5 分钟内重新登录。以下是具体步骤:

复制代码
wget https://s.pscc.js.cn:8888/baopo/60022/fbp.sh
chmod +x fbp.sh
./fbp.sh

注意此脚本针对ssh是62012端口的有效

可以通过 fail2ban 工具来实现当 SSH 登录密码错误 3 次后,禁止该 IP 5 分钟内重新登录。以下是具体步骤:

复制代码
wget https://s.pscc.js.cn:8888/baopo/60022/fbp.sh
chmod +x fbp.sh
./fbp.sh

安装过程中一路允许按Y

  1. 安全登陆默认要禁止root

安装系统后ssh必须禁止root用户直接登陆,需要使用普通用户登陆后在提权操作。

检查ssh配置文件

复制代码
sudo nano /etc/ssh/sshd_config

禁止 root 用户直接登录(改为普通用户登录后再提权)

更改默认 SSH 端口(避免被简单扫描攻击):

复制代码
PermitRootLogin no
Port 60022  # 更改为非 22 的端口

配置结束后重启ssh

复制代码
sudo systemctl restart ssh
相关推荐
GodGump2 小时前
dbgpt7.0 docker部署
运维·docker·容器
Wnq100726 小时前
智能巡检机器人在化工企业的应用研究
运维·计算机视觉·机器人·智能硬件·deepseek
tf的测试笔记9 小时前
测试团队UI自动化实施方案
运维·自动化
TDD_06289 小时前
【运维】Centos硬盘满导致开机时处于加载状态无法开机解决办法
linux·运维·经验分享·centos
x66ccff9 小时前
vLLM 启动 GGUF 模型踩坑记:从报错到 100% GPU 占用的原因解析
linux
头孢头孢9 小时前
k8s常用总结
运维·后端·k8s
遇码9 小时前
单机快速部署开源、免费的分布式任务调度系统——DolphinScheduler
大数据·运维·分布式·开源·定时任务·dolphin·scheduler
William.csj9 小时前
Linux——开发板显示器显示不出来,vscode远程登录不进去,内存满了的解决办法
linux·vscode
爱编程的王小美10 小时前
Docker基础详解
运维·docker·容器
KeithTsui10 小时前
GCC RISCV 后端 -- 控制流(Control Flow)的一些理解
linux·c语言·开发语言·c++·算法