ubuntu 下的 sshd 是否具备抗暴力破解的拒绝服务功能?

2021-07-25 04:51:37 +08:00
 James369
比如,一个未知身份连接进来尝试错误几次用户名 /密码之后,就自动屏蔽几分钟。
这样可以极大的延缓密码被试出来。
4001 次点击
所在节点    Linux
28 条回复
ryd994
2021-07-26 12:36:32 +08:00
换端口+证书登录
换端口主要是排除一些低端脚本,省得心烦
myqoo
2021-07-26 14:12:58 +08:00
可以试试 Web 版的 port knocking: https://www.etherdream.com/port-knocking/
chenjies
2021-07-26 16:38:28 +08:00
借楼请问 IP 白名单是不是最小白的? 22 端口只允许指定的 IP 与一台阿里云 ECS 的 IP 登录。
MarkLeeyun
2021-07-26 18:42:05 +08:00
只允许公钥登录就好。
liuxu
2021-07-26 20:19:45 +08:00
果断强制 rsa 啊
yeqizhang
2021-07-26 20:37:19 +08:00
@Felix2Yu 不是,我用 hosts.deny 全部的,然后 allow 是三个省份的网段(只有这三个省份可以 ssh sftp ),iptables 是把这三个省份爆破的 ip 直接加进去,平均一天也没两个
Hardrain
2021-07-27 02:26:12 +08:00
PubkeyAuthentication yes
PasswordAuthentication no

让他们爆破去吧,除非你生成了一个 512 位的 RSA
huangmingyou
2021-07-27 10:04:57 +08:00
都 2022 了,为啥还要用密码登陆 ssh

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/791578

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX