logo
banner
NEWS LETTER

系统安全策略配置

Scroll down

本文作者:丁辉

系统安全策略配置

限制 Linux 最大限制远程登录次数

方法一

  1. 编辑 SSH 服务配置文件

    1
    vi /etc/ssh/sshd_config

    修改如下内容

    1
    2
    3
    4
    5
    # 设置每个IP地址的最大登录尝试次数
    MaxAuthTries 3

    # 设置封锁的时间,单位为秒(这里设置为300秒,即5分钟)
    LoginGraceTime 300

  2. 重载配置

    1
    systemctl reload sshd

方法二

  1. 安装 fail2ban

    1
    2
    yum install epel-release -y
    yum install fail2ban -y

  2. 配置 fail2ban

    1
    cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

    编辑jail.local文件,找到并更改以下参数

    1
    2
    3
    4
    5
    6
    7
    8
    9
    # 设置ban的时间(以秒为单位,默认值为600秒,即10分钟)
    bantime = 600

    # 允许尝试登录的最大次数
    maxretry = 5

    # 将这个值设置为yes,fail2ban将禁止任何主机的IP,如果该主机的IP多次失败,这对于保护你的系统非常有用。
    # 但要谨慎使用,以防止合法用户因错误登录被阻止。
    banaction = iptables-multiport

  3. 启动 fail2ban 服务

    1
    2
    systemctl start fail2ban
    systemctl enable fail2ban

  4. 检查fail2ban状态

    1
    fail2ban-client status

I'm so cute. Please give me money.

其他文章
cover
测试磁盘是否为SSD
  • 70/01/01
  • 00:00
  • Linux-Docs
cover
配置Pip加速
  • 70/01/01
  • 00:00
  • Linux-Docs
目录导航 置顶
  1. 1. 系统安全策略配置
    1. 1.1. 限制 Linux 最大限制远程登录次数
      1. 1.1.1. 方法一
      2. 1.1.2. 方法二
请输入关键词进行搜索
  • to close