论坛徽章:: 0

发表于 2008-03-17 18:18 |显示全部楼层

大家好，
我管理的一台服务器，最近总被人用字典暴力破解的方式用ssh猜测用户名及密码。感觉怕怕。

我是centos linux，请问怎样配置可以让用户在ssh登录时密码错5次，就锁定此ip 24内不能再次ssh登录呢？

文库|博客

jerrywjl

大富大贵

论坛徽章:: 0

发表于 2008-03-17 22:39 |显示全部楼层

可插拔认证模块PAM中的pam_tally模块专职干此事。具体情况去看一下man pam_tally吧。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

swordfish.cn

荣誉版主

论坛徽章:: 0

发表于 2008-03-18 17:25 |显示全部楼层

最根本的方法还是用密钥认证，做起来也不难。楼主考虑下吧。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

gunguymadman

富足长乐

论坛徽章:: 0

发表于 2008-03-22 17:11 |显示全部楼层

1)改port
2)禁root登陆
3)删除无用用户
4)denghosts 制定尝试次数锁定时间

建议密钥

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

anthonyfeng

家境小康

论坛徽章:: 0

发表于 2008-03-22 20:38 |显示全部楼层

Another approach that is more generic (can be used with any port/service) is to use the IPT_RECENT module that comes with netfilter:

For example I have the following lines in my iptables config:

iptables -N SSH_CHECK
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_CHECK
iptables -A SSH_CHECK -m state --state NEW -m recent --set --name SSH
iptables -A SSH_CHECK -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --name SSH
iptables -A SSH_CHECK -m state --state NEW -m recent --rcheck --seconds 60 --hitcount 4 --name SSH -j DROP

which basically kick-bans the source IP for 60 seconds if more than 3 connections are attempted in a 60 second limit.

I've found this to be 100% effective.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

codekiller

稍有积蓄

论坛徽章:: 0

发表于 2008-03-22 21:15 |显示全部楼层

我认为楼上的方法 + 公钥认证是最佳方案

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › IT运维 › 服务器应用 › 服务器被人用字典暴力破解，请问怎么能限制登录次数？谢 ...

服务器被人用字典暴力破解，请问怎么能限制登录次数？谢谢！ [复制链接]