CentOS 7 防止暴力SSH登陆的两个措施
Posted teamlet
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CentOS 7 防止暴力SSH登陆的两个措施相关的知识,希望对你有一定的参考价值。
登陆系统(CentOS7),突然发现 67次登陆失败。
IP是 173.212.243.251,一查德国的!
措施一
vi /etc/hosts.deny
添加以下内容
内容太多,放到了码云上,随时更新
https://gitee.com/teamlet/hosts.deny
修改完毕,启动
service xinetd restart
提示
Failed to issue method call: Unit xinetd.service failed to load: No such file or
原因是缺少 xinetd ,安装xinetd
yum list |grep xinetd
yum install xinetd.x86_64
安装完成后,将xinetd服务加入开机自启动
systemctl enable xinetd.service
最后,启动服务:
systemctl start xinetd(或service xinetd start)
措施二
更改ssh登录失败验证次数
vi /etc/ssh/sshd_config
文件中有一个被注释掉的
#MaxAuthTries 6
改为
MaxAuthTries 3
重新启动服务
systemctl restart sshd.service
通过
systemctl status sshd.service
查看最后一次登陆失败的IP、和登陆用户信息。
以上是关于CentOS 7 防止暴力SSH登陆的两个措施的主要内容,如果未能解决你的问题,请参考以下文章
腾讯云CVM&Linux CentOS 7 防止暴力SSH登录实践