sshd服务防黑客暴力破解 _暴力破解

服务端： 192.168.1.132
防止暴力破解方法·：
方法·1、复杂的密码；
方法·2、修改默认端口号；
方法·3、不使用root用户登录：
（不能禁止root用户登录，有些文件需要root）
查看root：[root@guodinghuai ~]# id root
uid=0(root) gid=0(root) 组=0(root)
添加用户guodinghuai:useradd guodinghuai
[root@guodinghuai ~]# vim /etc/passwd
修改root，不让ssh登录

文章插图

修改guodinghuai

文章插图

文章插图

给guodinghuai密码

文章插图

这样就可以了
查看谁登录过：

文章插图

当数据很多的时候就说明有人盯上你家主机了
不确定的时候可以查看一下登录失败的文件大小

文章插图

如果文件很大的话可以禁用这个用户
使用fail2ban可以监控你的系统日志，然后匹配日志的错误信息，执行相应的屏蔽作用，而且发送e-mail通知系统管理员。（工作原理是通过分析一定时间内的相关服务日志，将满足动作的相关IP利用iptables加入dorp列表一段时间）
下载软件包：
官方地址： http://www.fail2ban.org

文章插图

下载稳定版

文章插图

安装：
加压readme文件
tar -zxvf fail2ban-0.8.14.tar.gzcd fail2ban-0.8.14ls #查看这时候要是不知道怎么办就去
vim README.md这时候会给你一些信息
查看之后看看自己安装Python没有

文章插图

如果安装
查看那个文件安装的：

文章插图

如果没有安装就安装以下包就OK

文章插图

写：
exit()接着继续安装
python setup.py install安装就成功了
生成服务启动脚本：
pwdcp files/redhat-initd/etc/init.d/fail2banchkconfig --add fail2ban #开机自启
【sshd服务防黑客暴力破解】