Security

防止對 ssh 的暴力攻擊?

  • March 1, 2020

您使用什麼工具或技術來防止對您的 ssh 埠進行暴力攻擊。我在我的安全日誌中註意到,我有數百萬次嘗試通過 ssh 以各種使用者身份登錄。

這是在 FreeBSD 機器上,但我想它可以在任何地方使用。

這是Rainer Wichmann關於該主題的一篇好文章。

它解釋了這些方法的優缺點:

  • 強密碼
  • RSA 認證
  • 使用 ‘iptables’ 阻止攻擊
  • 使用 sshd 日誌阻止攻擊
  • 使用 tcp_wrappers 阻止攻擊
  • 敲門

我使用fail2ban,它會在多次嘗試失敗後鎖定IP,並持續一段可配置的時間。

將此與密碼強度測試(使用john (John the Ripper))相結合,以確保暴力攻擊不會成功。

引用自:https://serverfault.com/questions/4188