可以使用 DenyHosts 或 pam_tally2.so 实现
DenyHosts是Python语言编写的程序,主动分析登录日志文件/var/log/secure,对于多次连续的重复错误登录ip,加入/etc/hosts.deny,从而阻止这些暴力登录。
详细参看:linux下使用denyhosts防止ssh暴力破解
pam_tally2,则是使用pam模块,对于连续N次登录错误的用户,自动禁止登录若干时间。
详细参看:使用pam模块pam_tally2设置Linux用户连续N次输入错误密码自动锁定X分钟
延伸阅读
- 理解Linux系统负荷
- Linux服务器安全管理:如何摆平黑客病毒大势攻击
- init的初始化过程 --by quner
- Linux Kernel核心中文手册.chm
- linux直接以复制文件的方式更换安装所在的硬盘
- Apache编译参数详解(linux下手工通过源码编译apache)
- linux下稳定性测试工具(拷机工具)
- linux简史(很老的一篇文章,可做参考)
- linux发行版CentOS、uBuntu、Gentoo、FreeBSD、Debian的比较
- Linux系统下的交换分区和交换文件的含义 (创建交换分区文件基本文件的swap)
- sftpDrive:windows上映射远程ssh目录为本地硬盘
- linux下使用denyhosts防止ssh暴力破解
- 设置ssh自动登录远程主机的配置要点
- http://www.cjb.net/提供免费ssh(freeBSD)
- 通过SSH实现 端口映射/端口转发
评论关闭。