Ssh
Solaris 11 sshd 暴力破解保護。Solaris 11 的 DenyHosts 等效項
我經常嘗試在 x86 solaris 11.1 伺服器上暴力破解 ssh。在 linux 上,我使用 DenyHosts 在多次錯誤登錄嘗試後阻止連接。是否有適用於 Solaris 11.1 的類似軟體包或有關其他替代方法以防止 ssh 暴力破解的任何建議?
關於防止 ssh 暴力破解的其他替代方法的任何建議?
更改 SSH 執行的埠。蠻力嘗試主要針對埠 22。
$ sudo grep ^Port /etc/ssh/sshd_config Port 10022
限制允許連接的使用者,例如:
$ sudo grep ^AllowUsers /etc/ssh/sshd_config AllowUsers dannix AllowUsers gene@192.168.3.* AllowUsers bill@172.16.0.100
禁用root登錄:
$ sudo grep ^PermitRootLogin /etc/ssh/sshd_config PermitRootLogin no
使用公鑰認證而不是密碼。
禁用基於密碼的身份驗證(僅當您使用公鑰身份驗證時才這樣做):
$ sudo grep ^PasswordAuthentication /etc/ssh/sshd_config PasswordAuthentication no
此外,您可以使用防火牆規則來限制哪些遠端主機可以訪問您系統上的 SSH。