我必须设置一个允许远程登录的服务器。显然,安全是一个问题。在第一遍中,我们正在讨论:-
如果某人在 5 分钟内连续 3 次未能正确登录,则将其锁定 15 分钟。
如果他们无法正确登录(例如在任何 24 小时内连续十几次),则将他们完全锁定并重置密码。
有没有任何指导方针或最佳实践?互联网上的搜索表明缺乏这方面的指导方针。
答案1
你用拒绝主机。从他们网页上的模糊信息来看:
enyHosts 是一个旨在由 Linux 系统管理员运行的脚本,用于帮助阻止 SSH 服务器攻击(也称为基于字典的攻击和暴力攻击)。
如果您曾经查看过您的 ssh 日志(Redhat 上的 /var/log/secure、Mandrake 上的 /var/log/auth.log 等),您可能会惊讶地发现有多少黑客试图获取访问权限你的服务器。希望他们都没有成功(但话又说回来,你怎么知道?)。自动阻止攻击者继续进入您的系统不是更好吗?
DenyHosts 试图解决上述问题……以及更多问题。
更多内容包括记录用户和违规主机的所有失败尝试,并且当主机达到特定阈值时,将该主机列入黑名单。