debian安装denyhosts及服务器相关安全策略

改变ssh的端口 
文件  /etc/ssh/sshd_config 修改以下内容  
# What ports, IPs and protocols we listen for   
Port 22 

个人建议大于30000 但是应该小于65535,重启ssh服务
修改ssh允许的用户 
打开/etc/ssh/sshd_config ,搜索 AllowUsers.如果没搜到,可以添加一行
 # AllowUsers controls which users are allowed to log on via ssh 
# Include only accounts that need remote log on privileges! 
AllowUsers john mary fred
安装和配置 DenyHosts

http://mirror.pnl.gov/ubuntu//pool/universe/d/denyhosts/

wget http://mirror.pnl.gov/ubuntu//pool/universe/d/denyhosts/denyhosts_2.6-10_all.deb  

sudo dpkg -i denyhosts_2.6-10_all.deb

可以编辑/etc/denyhosts.conf 配置一些防御参数 
一些登陆的IP或者攻击的IP在  /etc/hosts.deny 

 


一般可以最方便的是  apt-get install  denyhosts

去打赏

您的支持将鼓励我们继续创作!

[微信] 扫描二维码打赏

[支付宝] 扫描二维码打赏

发表评论