总有好事者,想看看人家系统内部藏着什么宝贝,所以就不停地试探ssh等秘密。
查了一下,解决方法是
1、配置/etc/security/limits.conf, 或者配置/etc/sshd_config
2、用fail2ban。
还有其他一些可以实现类似fail2ban的功能的程序。
在Debian下,可以
apt-get install fail2ban
shutdown -r now
就可以了。默认的访问次数是6次,可以通过/etc/fail2ban/jail.conf来改变。
fail2ban还可以用在其它一些服务上如apache、ftp等。比如:
在ProFTPD的配置文件中/etc/proftpd.conf中加入
SystemLog /var/log/proftpd.log
再设置/etc/fail2ban/jail.conf的proftpd段
enabled = yes
logpath = /var/log/proftpd.log
重启动fail2ban
/etc/init.d/fail2ban restart
这样就设置好了限制ProFTPD试探登陆了。
转载于:https://www.cnblogs.com/h2appy/archive/2008/05/19/1202450.html