Security
防止對 ssh 的暴力攻擊?
您使用什麼工具或技術來防止對您的 ssh 埠進行暴力攻擊。我在我的安全日誌中註意到,我有數百萬次嘗試通過 ssh 以各種使用者身份登錄。
這是在 FreeBSD 機器上,但我想它可以在任何地方使用。
這是Rainer Wichmann關於該主題的一篇好文章。
它解釋了這些方法的優缺點:
- 強密碼
- RSA 認證
- 使用 ‘iptables’ 阻止攻擊
- 使用 sshd 日誌阻止攻擊
- 使用 tcp_wrappers 阻止攻擊
- 敲門
我使用fail2ban,它會在多次嘗試失敗後鎖定IP,並持續一段可配置的時間。
將此與密碼強度測試(使用john (John the Ripper))相結合,以確保暴力攻擊不會成功。