Linux

防止暴力攻擊

  • February 23, 2020

防止對 Linux 伺服器上的 ssh 和 FTP 進行暴力攻擊的最佳工具是什麼?

這不符合每個人的口味,但我真的很喜歡 DenyHosts,因為它廣泛地阻止了對 sshd 的自動探測:

http://denyhosts.sourceforge.net/

我在一個非常偏執的模式下使用它,如果你絆倒它 - 你會在 hosts.deny 中獲得一個帶有 ALL: 前綴的條目,而不僅僅是一個 SSH: 一個。如果您願意,您可以允許拒絕主機定期清除拒絕列表。

看看fail2ban。http://www.fail2ban.org/wiki/index.php/Main_Page 防止對http、ftp、stmp伺服器等的暴力攻擊非常方便。

引用自:https://serverfault.com/questions/147020

相關問答

Linux

有人試圖入侵我的伺服器

  • January 4, 2017
檢視問答
Linux

遠端使用者嘗試訪問 root mysqld

  • November 7, 2015
檢視問答
Linux

如何辨識和應對暴力攻擊

  • February 18, 2013
檢視問答
Linux

Apache / Ubuntu 9.04:如何應對威脅並提高伺服器環境的安全性?

  • October 18, 2012
檢視問答
Linux

我被蠻力逼迫了,我該怎麼辦

  • April 12, 2010
檢視問答
Linux

當您是唯一管理伺服器的人時,為什麼要創建具有 sudo 權限的新使用者?

  • October 28, 2022
檢視問答