HTTPS
AMH 社区首页
AMH社区 - 开放自由有价值的社区
|
|
|---|---|
|
西瓜影院 |
西瓜影院 发表于 2015-03-09 16:35:10
AMH 有没有防止爆破SSH密码的软件下载啊·
有时候服务器长期运行·总有几率被爆破出密码 最好带限制功能·比如一分钟限制连接5次,密码错误·就10分钟后解封此IP 这样大大增加安全性!!!  点赞,加油! (0分)
2015-03-09 16:35:10 1
|
|
wu360463231 |
22换成高位端口不就OK。。这样一般没问题。除非有人针对你
回复
2015-03-09 23:36:02 2
|
|
情绪21度 |
把大量无用的端口转发到22端口也是个不错的选择吧~~~
回复
2015-03-10 11:09:32 3
|
|
xie789 |
引用: wu360463231 发表于 2015-03-09 23:36:02  22换成高位端口不就OK。。这样一般没问题。除非有人针对你 怎么样吧22换成高位接口啊?
回复
2017-08-21 22:08:34 4
|
|
linmi |
引用: xie789 发表于 2017-08-21 22:08:34 怎么样吧22换成高位接口啊? 比如设置成:22000端口 echo "Port = 22000" >> /etc/ssh/sshd_config 然后,到防火墙去把其放行: firewall-cmd --zone=public --add-port=22000/tcp --permanent 重载防火墙配置,让新端口生效: firewall-cmd --reload 接着,再到selinux去让新端口同行(如果关闭了,就不用此步了): semanage port -a -t ssh_port_t -p tcp 22000 如果没有semanage命令,就安装一下: yum install policycoreutils-python -y 检查一下是否成功添加端口: semanage port -l | grep ssh 成功会输出端口信息: ssh_port_t tcp 20000, 22 最后,重启一下ssh服务: systemctl restart sshd.service 并测试新端口是否登录成功以及运行命令。如果成功就去防火墙把端口22删除吧: firewall-cmd --zone=public --remove-port=22/tcp --permanent firewall-cmd --reload 注意:先增加端口成功后再去删除默认端口。
回复
2017-08-22 00:42:02 5
|
|
掘金 |
引用: linmi 发表于 2017-08-22 00:42:02 比如设置成:22000端口 echo "Port = 22000" >> /etc/ssh/sshd_config 然后,到防火墙去把其放行: firewall-cmd --zone=publ... Ubuntu也是可以的么?
回复
2017-08-22 17:26:30 6
|
|
9513645 |
安全组封掉22端口不就可以了,用的时候再开放~!
回复
2017-08-22 19:59:56 7
|
|
kint7669 |
密码设复杂一点,就不需要担心这个问题啦~
回复
2017-08-28 23:56:32 8
|
|
ranaco |
这个貌似没有。
封闭22端口,把SSH端口改成1W以上的其他端口 密码使用强密码,或者关闭密码登录,改成KEY密钥登录
回复
2017-08-29 21:23:27 9
|
[求助帖]
AMH有没有防止爆破SSH密码的软件
