首页 > 代码库 > sshd服务防止暴力破解和fail2ban使用方法
sshd服务防止暴力破解和fail2ban使用方法
1、密码的长度要大于8位最好大于14位。密码的复杂度是密码要尽可能有数字。大小写字母和特殊符号混合组成。
字典库:密码长度20位
2、修改sshd默认端口号:
安装nmap
[root@zq ~]# rpm -ivh /mnt/Packages/nmap-6.40-7.el7.x86_64.rpm 警告:/mnt/Packages/nmap-6.40-7.el7.x86_64.rpm: 头V3 RSA/SHA256 Signature, 密钥 ID fd431d51: NOKEY 准备中... ################################# [100%] 正在升级/安装... 1:nmap-2:6.40-7.el7 ################################# [100%
扫描端口
[root@zq ~]# nmap 192.168.1.63 Starting Nmap 6.40 ( http://nmap.org ) at 2017-05-13 16:29 CST Nmap scan report for 192.168.1.63 Host is up (0.000014s latency). Not shown: 999 closed ports PORT STATE SERVICE 22/tcp open ssh Nmap done: 1 IP address (1 host up) scanned in 0.35 seconds
修改默认端口
[root@zq ~]# vim /etc/ssh/sshd_config 进去把原来的22改成你自己设置的
重启服务
[root@zq ~]# /etc/init.d/sshd restart 这个执行不了 什么原因
测试扫描即可
不使用root账户登录,拥有root权限
[root@zq ~]# useradd ll 创建账户ll [root@zq ~]# echo 123456 | passwd --stdin ll 给ll用户设置密码123456 更改用户 ll 的密码 。 passwd:所有的身份验证令牌已经成功更新。
修改uid gid 与root一致
方法好多自己实践一下
sshd服务防止暴力破解和fail2ban使用方法
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。