Debian/Ubuntu安装sshguard自动封禁ssh暴力bot
ssh登陆日志在/var/log/auth.log
如果你用的是默认的22端口并且开放了密码认证,你很可能会发现日志记录了一大堆ssh暴力破解的bot疯狂尝试登陆失败的信息。其实最好的解决方案是更改高位端口并使用ssh证书登陆。在/etc/ssh/sshd_config中改成不允许密码登陆。
在并不想不允许密码登陆的情况下,我们可以使用sshguard这个软件,该软件可以自动分析auth.log,将疯狂登录失败的ip给ban了。
$ apt install sshguard
and it's done.
发表于 2019-01-13 02:50:00 并被添加「」标签,阅读量: 1563 。
此处评论已关闭