Ssh

Solaris 11 sshd 暴力破解保護。Solaris 11 的 DenyHosts 等效項

  • October 19, 2014

我經常嘗試在 x86 solaris 11.1 伺服器上暴力破解 ssh。在 linux 上,我使用 DenyHosts 在多次錯誤登錄嘗試後阻止連接。是否有適用於 Solaris 11.1 的類似軟體包或有關其他替代方法以防止 ssh 暴力破解的任何建議?

關於防止 ssh 暴力破解的其他替代方法的任何建議?

更改 SSH 執行的埠。蠻力嘗試主要針對埠 22。

$ sudo grep ^Port /etc/ssh/sshd_config 
Port 10022

限制允許連接的使用者,例如:

$ sudo grep ^AllowUsers /etc/ssh/sshd_config 
AllowUsers dannix
AllowUsers gene@192.168.3.*
AllowUsers bill@172.16.0.100

禁用root登錄:

$ sudo grep ^PermitRootLogin /etc/ssh/sshd_config 
PermitRootLogin no

使用公鑰認證而不是密碼。

禁用基於密碼的身份驗證(僅當您使用公鑰身份驗證時才這樣做):

$ sudo grep ^PasswordAuthentication /etc/ssh/sshd_config 
PasswordAuthentication no

此外,您可以使用防火牆規則來限制哪些遠端主機可以訪問您系統上的 SSH。

引用自:https://serverfault.com/questions/634270