Ubuntu 利用 xinetd 限制 SSH 连接数

最新推荐文章于 2022-11-29 10:17:47 发布
最新推荐文章于 2022-11-29 10:17:47 发布
阅读量2.5k 收藏 1
点赞数 1
文章标签: 运维
原文链接:http://www.cnblogs.com/zj1111184556/p/3580432.html
版权

安装 xinted

       sudo apt-get install xinetd



修改配置文件

       sudo vim /etc/xinetd.conf

 

在配置文件中加入下列配置

defaults

 

{

 

instances = 60

 

log_type = SYSLOG daemon info

 

log_on_success = HOST PID

 

log_on_failure = HOST

 

cps = 25 30

 

}

 

includedir /etc/xinetd.d

 

说明:

 

- instances = 60:表示最大连接进程数为60个。

 

- log_type = SYSLOG daemon info:表示使用syslog进行服务登记。

 

- log_on_success= HOST PID:表示设置成功后记录客户机的IP地址的进程ID.

 

- log_on_failure = HOST:表示设置失败后记录客户机的IP地址。

 

- cps = 25 30:表示每秒25个入站连接,如果超过限制,则等待30秒。主要用于对付拒绝服务攻击。

 

includedir /etc/xinetd.d:表示告诉xinetd要包含的文件或目录是/etc/xinetd.d.



/etc/xinetd.d目录下建立文件ssh

包含下面这些内容

service ssh

{

socket_type = stream

protocol = tcp

wait = no

user = root

server = /usr/sbin/sshd

server_args = -i

log_on_success += DURATION

disable = no

}



下一步停用SSH守护进程,为xinetd接管22端口铺平道路

     sudo /etc/init.d/ssh stop



重新启动xinetd使配置生效

     sudo /etc/init.d/xinetd restart



运行netstat -tulnp命令查看22端口的情况

      sudo netstat -tulnp | grep 22

 

 

 

查看22端口状态

tcp 0 0 0.0.0.0:22

0.0.0.0:* LISTEN 8356/xinetd



转载于:https://www.cnblogs.com/zj1111184556/p/3580432.html

weixin_33895657
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ubuntu16.10之间ssh连接设置
大鹏博客
05-12 1901
有时候,为了方便工作,我们需要连接远程的Ubuntu系统,只要远程的系统安装了ssh-server,就可以连接
Ubuntu16.04.2 SSH连接
watermelon_vendor的博客
11-14 495
小白用SSH连接云服务器操作指南
sed 's/#MaxAuthTries 6/#MaxAuthTries 4/g' /etc/ssh/sshd_config #修改ssh最大用户连接数
jpmsdn的专栏
06-27 2533
sed 's/#MaxAuthTries 6/#MaxAuthTries 4/g' /etc/ssh/sshd_config  #修改ssh最大用户连接数
Ubuntu最大连接数配置与测试
guoweiguoweiguo的专栏
10-10 2745
网上能搜索到不少,不过好象都不管用。。 基本命令了解: root@ubuntu:~# ulimit -a core file size          (blocks, -c) 0 data seg size           (kbytes, -d) unlimited scheduling priority             (-e) 0 file size  
配置Ubuntu以及ssh
搞数据
01-24 1598
Secure Shell (SSH) 是一个网络协议,它主要被用来加密客户端和服务端之间的连接。 在客户端和服务端的每一次交互都被加密。 这个教程解释了如何在Ubuntu机器上启用 SSH。 启用 SSH 将会允许你远程连接到你的系统,并且执行管理员任务。你将能够通过scp和sftp安全传输文件。 一、 Ubuntu配置网络 二、 在 Ubuntu 上启用 SSH 默认情况下,当 Ubuntu 最初被安装的时候,通过 SSH 进行远程访问是不被允许的。在 Ubuntu 上启用 SSH 非常...
ssh防止暴力破解和xinetd超级服务的使用
01-29
ssh防止暴力破解和xinetd超级服务的使用,非常不错的,可以配置提升安全
Ubuntu设置共享必备工具xinetd
12-04
在Windows下想Telnet登陆Ubuntu时,Ubuntu必须得启动Telnet服务,而你的Ubuntu不能上网,就必须得有这个工具了。拷到Ubuntu里,用命令 dpkg -i /文件路径/telnetd_0.17-36build1_i386.deb 安装这个文件和telnetd文件...
2-3-ssh防止暴力破解和xinetd超级服务的使用.doc
07-03
ssh防止暴力破解和xinetd超级服务的使用
Ubuntu下配置Telnet、SSH、FTP以及远程桌面.pdf
10-13
Ubuntu下配置Telnet、SSH、FTP以及远程桌面 在这篇文章中,我们将学习...在Ubuntu系统中配置Telnet、SSH、FTP以及远程桌面,可以满足我们的远程连接和文件传输需求。但是,我们推荐使用SSH服务,因为它的安全性更高。
xinetd-master.zip
12-01
Xinetd的核心在于其配置文件(通常是/etc/xinetd.conf),在这个文件中,系统管理员可以定义哪些服务应该由Xinetd管理,服务的启动条件,以及服务的权限和限制。配置文件中的每一项服务都包含服务名、端口号、启动...
ssh连接数设置
templarzq的专栏
09-19 8301
MaxSessions 100 // MaxStartups 默认设置是 10:30:60,意思是从第10个连接开始以30%的概率(递增)拒绝新连接,直到连接数达到60为止
关于ssh 设置的相关总结(ssh最大连接数ssh连接时长、安全性配置等)
weixin_30680385的博客
07-31 1030
以redhat6.3为例 ssh配置文件在: /etc/ssh/sshd_config 可以打开查看相应配置,默认情况下只开放了几个选项,其余全部#屏蔽掉了。 英文手册参考:http://www.openbsd.org/cgi-bin/man.cgi?query=sshd_config 国内有人已经翻译了:(直接贴过来了) sshd_config 中文手册 SSHD_CON...
ubuntu 配置登录失败次数限制
Jan的博客
09-08 9947
ubuntu 配置登录失败次数限制本地登录配置ssh远程登录配置测试本机ssh测试不同机器测试 本地登录配置 打开 /etc/pam.d/login [sudo] vim /etc/pam.d/login 在文档前面插入(如果还需要配置ssh远端登录限制,只配置common-auth即可) auth required pam_tally2.so deny=3 unlock_time=60 even_deny_root root_unlock_time=60 参数解释 - deny # 尝
Linux高并发连接数解决
weixin_41111116的博客
11-29 1493
Linux高并发连接数解决
【笔记】Ubuntu 20.04 快速配置 SSH
Jax_Yang的博客
11-28 634
摘要就是没有摘要
Ubuntu远程办公 -- 设置SSH服务
_天涯__的博客
08-20 613
SSH分客户端(连接端)openssh-client和服务端(被连接端)openssh-server,Linux和Windows系统都有。 目录 1、查看当前的ubuntu系统是否安装了ssh-server服务(默认只安装了ssh-client服务) 2、安装ssh-server服务 3、再次查看安装成功与否 4、确认ssh-server是否已启动 5、配置SSH自定义端口 6、重启SSH服务 7、远程连接SSH服务端 1、查看当前的ubuntu系统是否安装了ssh-s...
Ubuntu ssh 环境下打开文件过多,配置不能超过 4096 的问题
Leon 的专栏
07-26 854
现象:在 vscode 使用远程 ssh 调试程序报打开文件数过多,修改配置不起作用。
通过 xshell 连接 ubuntu on windows(WSL)
史D芬周
11-08 2432
通过 xshell 连接 ubuntu on windows(WSL) 装上 ubuntu on windows 后,默认要先打开 cmd, 再运行 bash 进入 ubuntu 的 shell。 但是这个shell很难看,配色不好就算了,还存在各种复制粘贴麻烦。 默认没进入 home 目录、各种报警声等问题。所以尝试用 xshell 登陆 ub...
Linux 调优方案, 修改最大连接数(ulimit命令)
经验之谈,不做搬运工
10-10 4922
Linux对于每个用户,系统限制其最大进程数。为提高性能,可以根据设备资源情况,设置各linux 用户的最大进程数 可以用ulimit -a 来显示当前的各种用户进程限制。 下面我把某linux用户的最大进程数设为10000个:      ulimit -u 10240      对于需要做许多 socket 连接并使它们处于打开状态的 Java 应用程序而言,      ...
限制telnet用户连接,单个IP允许的最大连接数为1
最新发布
05-28
2. 创建一个新的xinetd服务配置文件/etc/xinetd.d/telnet-limit,用于限制telnet用户连接数。 ``` # vi /etc/xinetd.d/telnet-limit service telnet-limit { flags = REUSE socket_type = stream wait = no ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值