sshd服务防黑客暴力破解

服务端： 192.168.1.132

防止暴力破解方法·：

方法·1、复杂的密码；

方法·2、修改默认端口号；

方法·3、不使用root用户登录：

（不能禁止root用户登录，有些文件需要root）

查看root：[root@guodinghuai ~]# id root

uid=0(root) gid=0(root) 组=0(root)

添加用户guodinghuai:useradd guodinghuai

[root@guodinghuai ~]# vim /etc/passwd

修改root，不让ssh登录

 

修改guodinghuai

 

 

给guodinghuai密码

 

这样就可以了

查看谁登录过：

 

当数据很多的时候就说明有人盯上你家主机了

不确定的时候可以查看一下登录失败的文件大小

 

如果文件很大的话可以禁用这个用户

使用fail2ban可以监控你的系统日志，然后匹配日志的错误信息，执行相应的屏蔽作用，而且发送e-mail通知系统管理员。（工作原理是通过分析一定时间内的相关服务日志，将满足动作的相关IP利用iptables加入dorp列表一段时间）

下载软件包：

官方地址： http://www.fail2ban.org

 

下载稳定版

 

安装：

加压readme文件

tar -zxvf fail2ban-0.8.14.tar.gz
cd fail2ban-0.8.14
ls #查看

这时候要是不知道怎么办就去

vim README.md

这时候会给你一些信息

查看之后看看自己安装Python没有

 

如果安装

查看那个文件安装的：

 

如果没有安装就安装以下包就OK

 

写：

exit()

接着继续安装

python setup.py install

安装就成功了

生成服务启动脚本：

pwd
cp files/redhat-initd/etc/init.d/fail2ban
chkconfig --add fail2ban #开机自启