linux 安全

本文指导如何在SSH中设置限制登陆尝试次数、调整日志级别,以及监控暴力破解。包括修改MaxAuthTries,LogLevel,端口设置,并演示查看登录失败IP及频率。同时,介绍检查网络连接和排查定时任务潜在风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. 限制登陆尝试次数,在/etc/ssh/sshd_config 文件以按如下方式设置参数 MaxAuthTries 6
  2. 确保SSH LogLevel 设置为INFO, 在/etc/ssh/sshd_config 文件以按如下方式设置参数 LogLevel INFO
  3. SSH使用默认端口22,在/etc/ssh/sshd_config 将Port 设置为6000到65535随意一个, 例如 Port 60151
  4. 查看暴力破解登陆密码的IP以及次数cat /var/log/secure | awk '/Failed/{print $(NF-3)}' | sort | uniq -c | awk '{print $2" = "$1;}'
  5. netstat -antlp 查看外部网络连接情况
  6. crontab -l 查看定时任务,挂马有可能通过定时任务来重启
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值