免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
123下一页
最近访问板块 发新帖
查看: 8634 | 回复: 21

什么方法能让SSH每输错一回密码就要多等一会才能再输入密码吗 [复制链接]

论坛徽章:
0
发表于 2011-09-01 16:38 |显示全部楼层
有什么方法能让SSH每输错一回密码就要多等一会才能再输入密码吗

就像freebsd那种输密码是的,输错多了就输不了了,要等 一会

不太像用保存 密匙文件这种方法,因为总要保存 好这文件,不是很方便

论坛徽章:
381
CU十二周年纪念徽章
日期:2014-01-04 22:46:58CU大牛徽章
日期:2013-03-13 15:32:35CU大牛徽章
日期:2013-03-13 15:38:15CU大牛徽章
日期:2013-03-13 15:38:52CU大牛徽章
日期:2013-03-14 14:08:55CU大牛徽章
日期:2013-04-17 11:17:19CU大牛徽章
日期:2013-04-17 11:17:32CU大牛徽章
日期:2013-04-17 11:17:37CU大牛徽章
日期:2013-04-17 11:17:42CU大牛徽章
日期:2013-04-17 11:17:47CU大牛徽章
日期:2013-04-17 11:17:52CU大牛徽章
日期:2013-04-17 11:17:56
发表于 2011-09-01 16:43 |显示全部楼层
楼主试试fail2ban,密码输入错误,禁止ip一段时间

论坛徽章:
0
发表于 2011-09-01 16:49 |显示全部楼层
本帖最后由 williswatson 于 2011-09-01 16:51 编辑
楼主试试fail2ban,密码输入错误,禁止ip一段时间
chenyx 发表于 2011-09-01 16:43



    请问一下我的cenots的yum源上有2个这东西,一个是fail2ban.i386    另一个是fail2ban.noarch,装哪个好啊?
   另外最主要的问题是我没有开IPTABLE防火墙,我服务器在路由下面那

论坛徽章:
381
CU十二周年纪念徽章
日期:2014-01-04 22:46:58CU大牛徽章
日期:2013-03-13 15:32:35CU大牛徽章
日期:2013-03-13 15:38:15CU大牛徽章
日期:2013-03-13 15:38:52CU大牛徽章
日期:2013-03-14 14:08:55CU大牛徽章
日期:2013-04-17 11:17:19CU大牛徽章
日期:2013-04-17 11:17:32CU大牛徽章
日期:2013-04-17 11:17:37CU大牛徽章
日期:2013-04-17 11:17:42CU大牛徽章
日期:2013-04-17 11:17:47CU大牛徽章
日期:2013-04-17 11:17:52CU大牛徽章
日期:2013-04-17 11:17:56
发表于 2011-09-01 16:53 |显示全部楼层
yum安装fail2ban.i386吧
fail2ban会在iptables上建立自己定义的链,不开启防火墙,iptables也可以使用,只不过是全部ACCEPT了

论坛徽章:
0
发表于 2011-09-01 16:56 |显示全部楼层
yum安装fail2ban.i386吧
fail2ban会在iptables上建立自己定义的链,不开启防火墙,iptables也可以使用,只不过 ...
chenyx 发表于 2011-09-01 16:53



    iptable不就是防火墙吗?我都关了iptable的服务了,还能用这个fail2ban吗?

论坛徽章:
381
CU十二周年纪念徽章
日期:2014-01-04 22:46:58CU大牛徽章
日期:2013-03-13 15:32:35CU大牛徽章
日期:2013-03-13 15:38:15CU大牛徽章
日期:2013-03-13 15:38:52CU大牛徽章
日期:2013-03-14 14:08:55CU大牛徽章
日期:2013-04-17 11:17:19CU大牛徽章
日期:2013-04-17 11:17:32CU大牛徽章
日期:2013-04-17 11:17:37CU大牛徽章
日期:2013-04-17 11:17:42CU大牛徽章
日期:2013-04-17 11:17:47CU大牛徽章
日期:2013-04-17 11:17:52CU大牛徽章
日期:2013-04-17 11:17:56
发表于 2011-09-01 17:00 |显示全部楼层
回复 5# williswatson


    iptables是防火墙啊.关闭iptables服务,你iptables -L 也能看到规则的,只不过是全部允许而已

论坛徽章:
0
发表于 2011-09-01 17:11 |显示全部楼层
回复  williswatson


    iptables是防火墙啊.关闭iptables服务,你iptables -L 也能看到规则的,只不过 ...
chenyx 发表于 2011-09-01 17:00



    我是新手不好意思,那请问版主大大,我不开iptable 服务能用fail2ben吗? 他给iptable写的rule会执行到吗

论坛徽章:
381
CU十二周年纪念徽章
日期:2014-01-04 22:46:58CU大牛徽章
日期:2013-03-13 15:32:35CU大牛徽章
日期:2013-03-13 15:38:15CU大牛徽章
日期:2013-03-13 15:38:52CU大牛徽章
日期:2013-03-14 14:08:55CU大牛徽章
日期:2013-04-17 11:17:19CU大牛徽章
日期:2013-04-17 11:17:32CU大牛徽章
日期:2013-04-17 11:17:37CU大牛徽章
日期:2013-04-17 11:17:42CU大牛徽章
日期:2013-04-17 11:17:47CU大牛徽章
日期:2013-04-17 11:17:52CU大牛徽章
日期:2013-04-17 11:17:56
发表于 2011-09-01 17:19 |显示全部楼层
应该可以的,fail2ban会自己添加规则到iptables里面去的.

论坛徽章:
0
发表于 2011-09-01 17:24 |显示全部楼层
应该可以的,fail2ban会自己添加规则到iptables里面去的.
chenyx 发表于 2011-09-01 17:19



    那不开都行,为什么好多人都建议要开iptables这服务啊,写好rules不就得了,还开iptables干吗啊?

论坛徽章:
381
CU十二周年纪念徽章
日期:2014-01-04 22:46:58CU大牛徽章
日期:2013-03-13 15:32:35CU大牛徽章
日期:2013-03-13 15:38:15CU大牛徽章
日期:2013-03-13 15:38:52CU大牛徽章
日期:2013-03-14 14:08:55CU大牛徽章
日期:2013-04-17 11:17:19CU大牛徽章
日期:2013-04-17 11:17:32CU大牛徽章
日期:2013-04-17 11:17:37CU大牛徽章
日期:2013-04-17 11:17:42CU大牛徽章
日期:2013-04-17 11:17:47CU大牛徽章
日期:2013-04-17 11:17:52CU大牛徽章
日期:2013-04-17 11:17:56
发表于 2011-09-01 17:49 |显示全部楼层
回复 9# williswatson


    fail2ban会自己添加规则到iptables里面去,也就是说,iptables"开"了.
    所谓的关闭iptables防护墙,不是彻底关闭,而是把所有规则清空,就像一扇敞开的大门,保安撤走了一样.楼主理解没?
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP