我如何才能卸载或完全停用 ssh 客户端?我仍然需要服务器才能登录。我只是想假装 ssh 暴力攻击从我的服务器发起。提前致谢。
答案1
您可以卸载 openssh-client。例如在 Debian 上
dpkg -r openssh-client
答案2
允许未经授权的人运行任意命令的主机被攻陷,您就输了。删除系统 OpenSSH 是可行的,但只能阻止他们可能尝试做的一件事。他们也可以下载自己的有效负载,而这些负载可能根本不是基于 ssh 的。
考虑更全面的控制来限制用户可以做什么。应用程序白名单,出站防火墙、更严格的访问控制 (SELinux)、仅根据需要授予 shell 访问权限。此外,当发生拒绝时会进行记录,以了解正在尝试什么。