新服务器(Ubuntu)防暴力破解初步配置123

已于 2022-08-13 18:56:17 修改
阅读量1.3k 收藏 3
点赞数 1
分类专栏: 上下求索 文章标签: ubuntu ssh 系统安全
于 2022-08-13 18:50:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luckybaimao/article/details/126320921
版权

一点经验上的基础配置,做个流程化记录。以下配置以Ubuntu 20.04为例。

apt 更改为国内源

ssh安装及配置

安装

客户端

默认已安装,如无:

sudo apt install openssh-client
服务端
sudo apt install openssh-server
命令

启动,停止,重启,查看状态

sudo /etc/init.d/ssh start
sudo /etc/init.d/ssh stop
sudo /etc/init.d/ssh restart
sudo /etc/init.d/ssh status

配置

  • 文件
    先备份一下,然后编辑
    sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
sudo vim /etc/ssh/sshd_config
  • 修改的配置项
    • 修改默认端口(不使用22端口,这里以123456为例)
    • 禁止root登录
    • 错误次数限制等
    Port 123456
AddressFamily inet
PermitRootLogin no
StrictModes yes
MaxAuthTries 4
MaxSessions 6
PasswordAuthentication yes
PermitEmptyPasswords no

防火墙修改

初始查看状态(sudo ufw status)因该是未激活状态 inactive

修改ufw配置

放行刚才修改的端口

sudo ufw allow 123456
启用ufw服务
sudo ufw enable

这时候查看状态(sudo ufw status)因该是激活 active 了,且会列出刚才允许的端口

使用 fail2ban 防止暴力破解

安装

sudo apt install fail2ban

配置

文件
  • 复制配置文件,后缀改为local,编辑这个新文件
    sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo vim /etc/fail2ban/jail.local
  • 修改sshd相关
    • 修改为之前配置的ssh端口(这里以123456为例)
    • 设置禁用规则(10分钟内错误5次,禁ip1小时)
    [sshd]
port    = 123456
logpath = %(sshd_log)s
backend = %(sshd_backend)s
maxretry = 5
findtime = 10m
bantime = 1h

命令

服务相关

启动、停止、重启、查看状态

sudo systemctl start fail2ban.service
sudo systemctl stop fail2ban.service
sudo systemctl restart fail2ban.service
sudo systemctl status fail2ban.service
具体
  • 查看 sshd 监狱的服务状态
    • sudo systemctl status fail2ban.service sshd
  • 查看 fail2ban 的监狱情况
    • sudo fail2ban-client status
  • 查看 sshd 监狱的禁用情况
    • sudo fail2ban-client status sshd
几光年
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Centos Ubuntu爆破ssh脚本
qq_40907977的博客
04-16 331
Centos 7方式 黑名单IP touch /etc/black.txt ssh 爆破脚本 cat /etc/secure_ssh.sh #!/bin/bash cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /etc/black.txt for i in `cat /etc/black.txt` do IP=`echo $i |
Ubuntu止被SSH暴力破解的几点措施
xfxuezhang.cn
04-10 1万+
止黑客暴力破解必备!
ubuntu使用fail2banssh暴力破解
SitVen
10-27 1829
查看暴力破解IP sudo grep "Failed password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more 不查不知道一查吓一跳,暴力破解最多的IP达到4千多次 禁止root账号登录 修改/etc/ssh/sshd_config # sudo...
ubuntu暴力破解,自动封恶意IP工具fail2ban
最新发布
lstef的博客
07-04 330
bantime = -1 # 永久封禁,如果使用封禁1天,用'1d'表示,建议使用30d。findtime = 60 # 在60秒的时间窗口内考虑失败尝试。maxretry = 5 # 最大尝试次数为5。)可能会导致误封合法用户。=1)和 永久封禁(
Ubuntu安装denyhosts暴力破解远程SSH
zengrocken的天空
03-11 221
上网被扫描是经常的事,为了避免 ssh 帐号和密码被暴力破解Ubuntu下可以利用安装 denyhosts 来加强系统安全性。 1.安装 sudo apt-get install denyhosts 2.配置 /etc/denyhosts.conf 。内容参考: sshd 登录日志文件。不同系统的不一样。 SECURE_LOG = /var/log/auth.log 限制主机访问的...
Ubuntu/Debianssh爆破
qq_51756940的博客
12-14 230
输入 lastb 指令查看尝试登录的ip,可以看到有个ip一直尝试爆破。
阿里云服务器ubuntu 配置教程
09-15
本文将详细介绍如何配置阿里云服务器上的Ubuntu操作系统。阿里云服务器默认提供Ubuntu 14.04版本,但为了获取最功能和安全更,我们通常会选择更到更高版本,如Ubuntu 16.04 LTS。以下是配置步骤: 1. **更...
Ubuntu 用vsftpd 配置FTP服务器教程详解
09-30
通过以上步骤,你已经在Ubuntu上成功地配置了一个基本的FTP服务器。为了增强安全性,你还可以考虑配置火墙规则、SSL加密以及更复杂的用户访问控制。记得定期更系统和软件包,以保持系统的安全性。如果你在实施...
ubuntu16.04服务器配置ssh免密码登录
01-20
ssh-copy-id root@123.45.56.78(你的服务器ip), 或这使用 cat ~/.ssh/id_rsa.pub | ssh user@123.45.56.78 mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys 即可将,你的客户端key传到服务器的~/.ssh/...
ubuntu 下的nginx服务器配置详解
09-30
以下是在Ubuntu配置Nginx服务器的详细步骤和知识点: 一、Nginx服务器的安装与启动 1. 安装Nginx 在Ubuntu系统中,Nginx通常可以通过APT包管理工具进行安装。打开终端窗口,输入以下命令即可完成安装: ``` sudo ...
ubuntu配置Nginx+PHP5 FastCGI服务器配置
09-30
Ubuntu系统上配置Nginx+PHP5 FastCGI服务器是一项常见的任务,它涉及到Web服务器的搭建和PHP处理引擎的集成。Nginx是一个高性能的HTTP和反向代理服务器,而PHP5 FastCGI则是PHP解释器的一种运行模式,能够提高PHP...
Ubuntu 18.10 安装DenyHosts 止暴露在外网服务器被恶意ssh爆破
weixin_43103300的博客
02-15 1642
今天突然想起来看看服务器有没有被恶意ssh爆破,结果不看不知道,还真的有。还不少,上github看了一下,果然还是有和我们一样的朋友的。。已经有大神写好了插件了,直接用就行了。 本来我准备把密码访问关闭,然后端口也改一下,后来想了想,关闭密码访问真的不方便,改端口一样可以扫出来,还不如来点儿狠得,直接拉黑得了。 一、DenyHost简介: DenyHosts是基于Python2写的一个程序软件,...
Ubantu 18SSH暴力穷举密码多次登录失败封IP
MiMangDeHaiZi_的博客
01-02 3681
Ubantu SSH暴力穷举密码,多次SSH登录失败封IP
ubuntu安装ssh暴力破解的程序
qq_32394351的博客
06-06 664
本文介绍如何在Ubuntu 20.04上安装和配置Fail2ban。 1、Fail2ban软件包包含在默认的Ubuntu 20.04存储库中。要安装它,请以root或具有sudo特权的用户身份输入以下命令: sudo apt update sudo apt install fail2ban 安装完成后,Fail2ban服务将自动启动。您可以通过检查服务状态来验证它: sudo systemctl status fail2ban 至此,您已在Ubuntu服务器上运行Fail2Ban。 2、Fail2ban配置
SSH安全方案的解决方法
LeeKwen的专栏
03-02 9275
SSH暴力破解的解决方法
拒绝ssh远程暴力破解
热门推荐
gammey的博客
05-22 2万+
拒绝ssh远程暴力破解简介在网络技术日益发展的今天,网络上的安全问题日益严重。当你在公网上使用Linux服务器时,很有可能你的服务器正在遭受ssh暴力破解。曾经有一次我的同伴将给客户提供监控服务的服务器架设在公共网络上,同时设置了弱密码。没过一天,客户的内网出现了严重的问题。我们用了一晚上在研究网络上的问题,结果最后发现就是因为这台创建的服务器导致客户内网瘫痪,而服务器是被黑客通过ssh暴力破解...
LINUX暴力破解止被暴力破解
qq_35012243的博客
12-04 3374
破解工具:hydra、Medusa、patator、BrutesPray等 一、使用nmap扫描指定服务器ssh端口 [root@localhost ~]# wget https://nmap.org/dist/nmap-7.70.tar.bz2 [root@localhost ~]# tar -xvf nmap-7.70.tar.bz2 [root@localhost ~]# cd nmap-7...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值