可以使用 DenyHosts 或 pam_tally2.so 实现
DenyHosts是Python语言编写的程序,主动分析登录日志文件/var/log/secure,对于多次连续的重复错误登录ip,加入/etc/hosts.deny,从而阻止这些暴力登录。
详细参看:linux下使用denyhosts防止ssh暴力破解
pam_tally2,则是使用pam模块,对于连续N次登录错误的用户,自动禁止登录若干时间。
详细参看:使用pam模块pam_tally2设置Linux用户连续N次输入错误密码自动锁定X分钟
延伸阅读
- LINUX下三个内核文件详解(vmlinuz/initrd.img/System.map)
- 推荐8款免费Linux备份工具
- linux简史(很老的一篇文章,可做参考)
- linux(ubuntu)上配置git服务器
- Linux系统优化部分内核参数调优中文注释
- 理解Linux系统负荷
- FreeBSD与Linux系统十个本质上的区别
- 十个特别的Linux系统发行版
- 详细介绍 Linux中内核配置选项
- Linux下proc文件系统详解/proc/
- linux下ssh -D 转发脚本/ssh断线后自动重连
- 解决ssh连接linux服务器速度慢
- 通过SSH实现 端口映射/端口转发
- 回答:关于linux的远程连接管理
- 设置ssh自动登录远程主机的配置要点
评论关闭。