服務端: 192.168.1.132
防止暴力破解方法·:
方法·1、復雜的密碼;
方法·2、修改默認端口號;
方法·3、不使用root用戶登錄:
(不能禁止root用戶登錄,有些文件需要root)
查看root:[root@guodinghuai ~]# id root
uid=0(root) gid=0(root) 組=0(root)
添加用戶guodinghuai:useradd guodinghuai
[root@guodinghuai ~]# vim /etc/passwd
修改root,不讓ssh登錄
修改guodinghuai
給guodinghuai密碼
這樣就可以了
查看誰登錄過:
當數據很多的時候就說明有人盯上你家主機了
不確定的時候可以查看一下登錄失敗的文件大小
如果文件很大的話可以禁用這個用戶
使用fail2ban可以監控你的系統日志,然后匹配日志的錯誤信息,執行相應的屏蔽作用,而且發送e-mail通知系統管理員。(工作原理是通過分析一定時間內的相關服務日志,將滿足動作的相關IP利用iptables加入dorp列表一段時間)
下載軟件包:
官方地址: http://www.fail2ban.org
下載穩定版
安裝:
加壓readme文件
tar -zxvf fail2ban-0.8.14.tar.gz cd fail2ban-0.8.14 ls #查看
這時候要是不知道怎么辦就去
vim README.md
這時候會給你一些信息
查看之后看看自己安裝Python沒有
如果安裝
查看那個文件安裝的:
如果沒有安裝就安裝以下包就OK
寫:
exit()
接著繼續安裝
python setup.py install
安裝就成功了
生成服務啟動腳本:
pwd cp files/redhat-initd/etc/init.d/fail2ban chkconfig --add fail2ban #開機自啟
