服务端: 192.168.1.132
防止暴力破解方法·:
方法·1、复杂的密码;
方法·2、修改默认端口号;
方法·3、不使用root用户登录:
(不能禁止root用户登录,有些文件需要root)
查看root:[root@guodinghuai ~]# id root
uid=0(root) gid=0(root) 组=0(root)
添加用户guodinghuai:useradd guodinghuai
[root@guodinghuai ~]# vim /etc/passwd
修改root,不让ssh登录
修改guodinghuai
给guodinghuai密码
这样就可以了
查看谁登录过:
当数据很多的时候就说明有人盯上你家主机了
不确定的时候可以查看一下登录失败的文件大小
如果文件很大的话可以禁用这个用户
使用fail2ban可以监控你的系统日志,然后匹配日志的错误信息,执行相应的屏蔽作用,而且发送e-mail通知系统管理员。(工作原理是通过分析一定时间内的相关服务日志,将满足动作的相关IP利用iptables加入dorp列表一段时间)
下载软件包:
官方地址: http://www.fail2ban.org
下载稳定版
安装:
加压readme文件
tar -zxvf fail2ban-0.8.14.tar.gz cd fail2ban-0.8.14 ls #查看
这时候要是不知道怎么办就去
vim README.md
这时候会给你一些信息
查看之后看看自己安装Python没有
如果安装
查看那个文件安装的:
如果没有安装就安装以下包就OK
写:
exit()
接着继续安装
python setup.py install
安装就成功了
生成服务启动脚本:
pwd cp files/redhat-initd/etc/init.d/fail2ban chkconfig --add fail2ban #开机自启