7
ubuntu 下的 sshd 是否具备抗暴力破解的拒绝服务功能?
source link: https://www.v2ex.com/t/791578
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
ubuntu 下的 sshd 是否具备抗暴力破解的拒绝服务功能?
比如,一个未知身份连接进来尝试错误几次用户名 /密码之后,就自动屏蔽几分钟。
这样可以极大的延缓密码被试出来。
这样可以极大的延缓密码被试出来。
18 条回复 • 2021-07-25 18:12:28 +08:00
yeqizhang 9 小时 9 分钟前 via Android
我刚刚在我的腾讯轻量服务器做了这个功能,首先 hosts.deny 拒绝所有 ssh 和 sftp,然后 hosts.allow 只放开我去的那几个省份的 ip 。这几个省份的人爆破我怎么办呢?直接定时十分钟跑脚本分析 auth.log 日志,超过一定次数直接 iptables input drop
Osk 3 小时 55 分钟前
可以使用 TFA, 手机 App (Google Authenticator 或者 Microsoft Authenticator 都行)生成一个 30s 的动态密码, 不方便使用证书登录的计算机我就用的 TFA 动态密码.
另外想吐槽下 Ubuntu 默认启动 sshd 这操作实在不习惯(虽然人的因素占安全风险大头: 弱密码).
另外想吐槽下 Ubuntu 默认启动 sshd 这操作实在不习惯(虽然人的因素占安全风险大头: 弱密码).
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK