查看一些包的作用:rpm -pqi 

查看当前安装了哪些包 rpm -qa | grep 包名

查看包的配置文件位置:rpm -qpl 包名 | more


ssh防暴力破解:

安装sshd

yum install openssh -y


常用配置文件:/etc/ssh/ssh_config和/etc/sshd_config

ssh_config ##客户端配置文件

sshd_config ##服务器端配置文件


方法:

1.服务启动关闭脚本:


2.修改默认端口号

vi /etc/ssh/sshd_config

 改:port 22

为:port 你想要的端口号 如81


3.不使用ROOT用户名登录

ssh登录是不是超级管理员是判断用户ID是不是为0.

#useradd mk

改:mk:x:500:500::/home/mk:/bin/bash

为:mk:x:0:0::/home/mk:/bin:bash

#vim /etc/passwd

改:root:x:0:0:root:/home/mk:/bin:bash

为: root:x:0:0:root:/sbin/nologin


查看:#whoami

root


日志存放点:/var/log/

btmp #所有登录失败的日志

ssh的日志文件:secure

如图,76M说明已经受到*** 

#lastb  ##查看多次失败登陆的IP


利用Fail2ban自动禁掉IP

下载安装

Fail2ban

地址:http://www.fail2ban.org/wiki/index.php/Downloads

#vi README.md ##查看使用文档



#tar -zxvf fail2ban-0.9.4解压

#cd fail2ban-0.9.4

#python setup.py install 安装


生成服务启动脚本

 grep chkconfig ./* -R --color##查看当前服务启动脚本文件

./fail2ban-0.9.4/files/redhat-initd:# chkconfig: - 92 08

 

[root@bogon fail2ban-0.9.4]# cp files/redhat-initd /etc/init.d/fai12ban

[root@bogon fail2ban-0.9.4]# chkconfig --add fai12ban

[root@bogon fail2ban-0.9.4]# chkconfig --list fai12ban

fai12ban       0:关1:关2:关3:开4:开5:开6:关



cd /etc/fail2ban/

 vi /etc/fail2ban/jail.conf

wKiom1mMdQXDcgFXAANxU18xUhg985.png-wh_50

ignoreip = 127.0.0.1/8##忽略的IP列表,不受设置限制


bantime  = 600  ##屏蔽时间,单位,秒

findtime  = 600 ##这个时间内超过规定次数会被冻结

maxretry = 5##最大错误次数

backend = auto##日志修改检测机制

wKiom1mMdPaQ93NkAAMVgUSEPAw654.png-wh_50


修改好jail.conf后

启动

service fail2ban start

iptables -nl 

wKiom1mMdOnQ18C_AAIClZb6zoM519.png-wh_50

iptables -L -n 多出规格链



达到失败次数后  

iptables -nl 查看被禁用IP


解除限制远程

 iptables -F #清除防火墙规则

 

查看日志 

tail /var/log/fail2ban.log

...