CentOS 7 防止暴力SSH登陸的兩個措施
阿新 • • 發佈:2018-11-14
登陸系統(CentOS7),突然發現 67次登陸失敗。
IP是 173.212.243.251,一查德國的!
措施一
vi /etc/hosts.deny
新增以下內容
內容太多,放到了碼雲上,隨時更新
https://gitee.com/teamlet/hosts.deny
修改完畢,啟動
service xinetd restart
提示
Failed to issue method call: Unit xinetd.service failed to load: No such file or
原因是缺少 xinetd ,安裝xinetd
yum list |grep xinetd
yum install xinetd.x86_64
安裝完成後,將xinetd服務加入開機自啟動
systemctl enable xinetd.service
最後,啟動服務:
systemctl start xinetd(或service xinetd start)
措施二
更改ssh登入失敗驗證次數
vi /etc/ssh/sshd_config
檔案中有一個被註釋掉的
#MaxAuthTries 6
改為
MaxAuthTries 3
重新啟動服務
systemctl restart sshd.service
通過
systemctl status sshd.service
檢視最後一次登陸失敗的IP、和登陸使用者資訊。