免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
123下一页
最近访问板块 发新帖
查看: 8564 | 回复: 21

什么方法能让SSH每输错一回密码就要多等一会才能再输入密码吗 [复制链接]

论坛徽章:
0
发表于 2011-09-01 16:38 |显示全部楼层
有什么方法能让SSH每输错一回密码就要多等一会才能再输入密码吗

就像freebsd那种输密码是的,输错多了就输不了了,要等 一会

不太像用保存 密匙文件这种方法,因为总要保存 好这文件,不是很方便

论坛徽章:
381
CU十二周年纪念徽章
日期:2014-01-04 22:46:58CU大牛徽章
日期:2013-03-13 15:32:35CU大牛徽章
日期:2013-03-13 15:38:15CU大牛徽章
日期:2013-03-13 15:38:52CU大牛徽章
日期:2013-03-14 14:08:55CU大牛徽章
日期:2013-04-17 11:17:19CU大牛徽章
日期:2013-04-17 11:17:32CU大牛徽章
日期:2013-04-17 11:17:37CU大牛徽章
日期:2013-04-17 11:17:42CU大牛徽章
日期:2013-04-17 11:17:47CU大牛徽章
日期:2013-04-17 11:17:52CU大牛徽章
日期:2013-04-17 11:17:56
发表于 2011-09-01 16:43 |显示全部楼层
楼主试试fail2ban,密码输入错误,禁止ip一段时间

论坛徽章:
0
发表于 2011-09-01 16:49 |显示全部楼层
本帖最后由 williswatson 于 2011-09-01 16:51 编辑
楼主试试fail2ban,密码输入错误,禁止ip一段时间
chenyx 发表于 2011-09-01 16:43



    请问一下我的cenots的yum源上有2个这东西,一个是fail2ban.i386    另一个是fail2ban.noarch,装哪个好啊?
   另外最主要的问题是我没有开IPTABLE防火墙,我服务器在路由下面那

论坛徽章:
381
CU十二周年纪念徽章
日期:2014-01-04 22:46:58CU大牛徽章
日期:2013-03-13 15:32:35CU大牛徽章
日期:2013-03-13 15:38:15CU大牛徽章
日期:2013-03-13 15:38:52CU大牛徽章
日期:2013-03-14 14:08:55CU大牛徽章
日期:2013-04-17 11:17:19CU大牛徽章
日期:2013-04-17 11:17:32CU大牛徽章
日期:2013-04-17 11:17:37CU大牛徽章
日期:2013-04-17 11:17:42CU大牛徽章
日期:2013-04-17 11:17:47CU大牛徽章
日期:2013-04-17 11:17:52CU大牛徽章
日期:2013-04-17 11:17:56
发表于 2011-09-01 16:53 |显示全部楼层
yum安装fail2ban.i386吧
fail2ban会在iptables上建立自己定义的链,不开启防火墙,iptables也可以使用,只不过是全部ACCEPT了

论坛徽章:
0
发表于 2011-09-01 16:56 |显示全部楼层
yum安装fail2ban.i386吧
fail2ban会在iptables上建立自己定义的链,不开启防火墙,iptables也可以使用,只不过 ...
chenyx 发表于 2011-09-01 16:53



    iptable不就是防火墙吗?我都关了iptable的服务了,还能用这个fail2ban吗?

论坛徽章:
381
CU十二周年纪念徽章
日期:2014-01-04 22:46:58CU大牛徽章
日期:2013-03-13 15:32:35CU大牛徽章
日期:2013-03-13 15:38:15CU大牛徽章
日期:2013-03-13 15:38:52CU大牛徽章
日期:2013-03-14 14:08:55CU大牛徽章
日期:2013-04-17 11:17:19CU大牛徽章
日期:2013-04-17 11:17:32CU大牛徽章
日期:2013-04-17 11:17:37CU大牛徽章
日期:2013-04-17 11:17:42CU大牛徽章
日期:2013-04-17 11:17:47CU大牛徽章
日期:2013-04-17 11:17:52CU大牛徽章
日期:2013-04-17 11:17:56
发表于 2011-09-01 17:00 |显示全部楼层
回复 5# williswatson


    iptables是防火墙啊.关闭iptables服务,你iptables -L 也能看到规则的,只不过是全部允许而已

论坛徽章:
0
发表于 2011-09-01 17:11 |显示全部楼层
回复  williswatson


    iptables是防火墙啊.关闭iptables服务,你iptables -L 也能看到规则的,只不过 ...
chenyx 发表于 2011-09-01 17:00



    我是新手不好意思,那请问版主大大,我不开iptable 服务能用fail2ben吗? 他给iptable写的rule会执行到吗

论坛徽章:
381
CU十二周年纪念徽章
日期:2014-01-04 22:46:58CU大牛徽章
日期:2013-03-13 15:32:35CU大牛徽章
日期:2013-03-13 15:38:15CU大牛徽章
日期:2013-03-13 15:38:52CU大牛徽章
日期:2013-03-14 14:08:55CU大牛徽章
日期:2013-04-17 11:17:19CU大牛徽章
日期:2013-04-17 11:17:32CU大牛徽章
日期:2013-04-17 11:17:37CU大牛徽章
日期:2013-04-17 11:17:42CU大牛徽章
日期:2013-04-17 11:17:47CU大牛徽章
日期:2013-04-17 11:17:52CU大牛徽章
日期:2013-04-17 11:17:56
发表于 2011-09-01 17:19 |显示全部楼层
应该可以的,fail2ban会自己添加规则到iptables里面去的.

论坛徽章:
0
发表于 2011-09-01 17:24 |显示全部楼层
应该可以的,fail2ban会自己添加规则到iptables里面去的.
chenyx 发表于 2011-09-01 17:19



    那不开都行,为什么好多人都建议要开iptables这服务啊,写好rules不就得了,还开iptables干吗啊?

论坛徽章:
381
CU十二周年纪念徽章
日期:2014-01-04 22:46:58CU大牛徽章
日期:2013-03-13 15:32:35CU大牛徽章
日期:2013-03-13 15:38:15CU大牛徽章
日期:2013-03-13 15:38:52CU大牛徽章
日期:2013-03-14 14:08:55CU大牛徽章
日期:2013-04-17 11:17:19CU大牛徽章
日期:2013-04-17 11:17:32CU大牛徽章
日期:2013-04-17 11:17:37CU大牛徽章
日期:2013-04-17 11:17:42CU大牛徽章
日期:2013-04-17 11:17:47CU大牛徽章
日期:2013-04-17 11:17:52CU大牛徽章
日期:2013-04-17 11:17:56
发表于 2011-09-01 17:49 |显示全部楼层
回复 9# williswatson


    fail2ban会自己添加规则到iptables里面去,也就是说,iptables"开"了.
    所谓的关闭iptables防护墙,不是彻底关闭,而是把所有规则清空,就像一扇敞开的大门,保安撤走了一样.楼主理解没?
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

SACC2022中国系统架构师大会

2022年1月13日~15日,由IT168旗下ITPUB企业社区平台主办的第十四届中国系统架构师大会(SACC2022)将在云端进行网络直播。承续上届“数字转型 架构重塑”核心主题,按照技术主线分为架构线(传统架构-分布式架构-微服务架构-低代码架构)、运维篇(DevOps、AIOps、高效运维、数据安全等)、金融行业篇、前沿技术篇、大数据篇等,云集国内CTO、研发总监、高级系统架构师、开发工程师和IT经理等技术人群,力争为各路豪杰奉献一场技术的饕餮盛宴。

大会官网
  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP