CentOS 7 防止暴力SSH登陆的两个措施

Posted teamlet

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CentOS 7 防止暴力SSH登陆的两个措施相关的知识,希望对你有一定的参考价值。

登陆系统(CentOS7),突然发现 67次登陆失败。
IP是 173.212.243.251,一查德国的!

措施一

  vi /etc/hosts.deny

添加以下内容

内容太多,放到了码云上,随时更新
https://gitee.com/teamlet/hosts.deny

修改完毕,启动

 service xinetd restart

提示

Failed to issue method call: Unit xinetd.service failed to load: No such file or

原因是缺少 xinetd ,安装xinetd 

yum list |grep xinetd

yum install xinetd.x86_64

安装完成后,将xinetd服务加入开机自启动

 systemctl enable xinetd.service

最后,启动服务:

 systemctl start xinetd(或service xinetd start

措施二

更改ssh登录失败验证次数

vi /etc/ssh/sshd_config

文件中有一个被注释掉的

 #MaxAuthTries  6

改为 

  MaxAuthTries 3

重新启动服务

   systemctl restart sshd.service

通过 

   systemctl status sshd.service

查看最后一次登陆失败的IP、和登陆用户信息。

以上是关于CentOS 7 防止暴力SSH登陆的两个措施的主要内容,如果未能解决你的问题,请参考以下文章

Linux 利用hosts.deny 防止暴力破解ssh

腾讯云CVM&Linux CentOS 7 防止暴力SSH登录实践

腾讯云CVM&Linux CentOS 7 防止暴力SSH登录实践

避免服务器成为肉鸡的应对措施

CentOS7防止CC攻击防止SSH爆破采取的措施

使用DenyHosts防止ssh暴力破解