防止暴力攻击

Question 1

虽然它可能不符合每个人的口味，但我真的很喜欢 DenyHosts，因为它可以全面阻止对 sshd 的自动探测：

我以非常谨慎的方式使用它，如果你触发它 - 你会在 hosts.deny 中获得一个带有 ALL: 前缀的条目，而不仅仅是 SSH: 条目。如果你愿意，你可以允许denyhosts定期清除拒绝列表。

Answer

虽然它可能不符合每个人的口味，但我真的很喜欢 DenyHosts，因为它可以全面阻止对 sshd 的自动探测：

我以非常谨慎的方式使用它，如果你触发它 - 你会在 hosts.deny 中获得一个带有 ALL: 前缀的条目，而不仅仅是 SSH: 条目。如果你愿意，你可以允许denyhosts定期清除拒绝列表。

Question 2

查看 fail2ban。http://www.fail2ban.org/wiki/index.php/Main_Page 它可以非常方便地防止对 http、ftp、stmp 服务器等的暴力攻击。

Answer

查看 fail2ban。http://www.fail2ban.org/wiki/index.php/Main_Page 它可以非常方便地防止对 http、ftp、stmp 服务器等的暴力攻击。

Question 3

在 SSH 上，提示：
- 设置 PermitRootLogin no
- 设置 MaxStartups 1
- 设置 MaxAuthTries 3 （或更少）

这是密码验证。我将使用 RSAAuthentication 和公钥来避免暴力攻击，并且只为我想要的用户提供好的密码。

还要更改用于 SSH 的默认端口，并在可用范围内使用另一个与 22 不同的端口，并设置 iptables 来过滤流量。

Answer

在 SSH 上，提示：
- 设置 PermitRootLogin no
- 设置 MaxStartups 1
- 设置 MaxAuthTries 3 （或更少）

这是密码验证。我将使用 RSAAuthentication 和公钥来避免暴力攻击，并且只为我想要的用户提供好的密码。

还要更改用于 SSH 的默认端口，并在可用范围内使用另一个与 22 不同的端口，并设置 iptables 来过滤流量。

Question 4

我一直在使用操作系统安全评估中心，安装和配置起来并不难。

Answer

我一直在使用操作系统安全评估中心，安装和配置起来并不难。

相关内容