防止暴力攻擊

Question 1

這並不符合每個人的口味，但我真的很喜歡 DenyHosts 來大規模地阻止對 sshd 的自動探測：

我以一個非常偏執的模式使用它，如果你絆倒它——你會在hosts.deny中得到一個帶有ALL:前綴的條目，而不僅僅是一個SSH:前綴。如果您願意，您可以允許拒絕主機定期清除拒絕清單。

Answer

這並不符合每個人的口味，但我真的很喜歡 DenyHosts 來大規模地阻止對 sshd 的自動探測：

我以一個非常偏執的模式使用它，如果你絆倒它——你會在hosts.deny中得到一個帶有ALL:前綴的條目，而不僅僅是一個SSH:前綴。如果您願意，您可以允許拒絕主機定期清除拒絕清單。

Question 2

查看fail2ban。http://www.fail2ban.org/wiki/index.php/Main_Page 它非常方便地防止對 http、ftp、stmp 伺服器等的暴力攻擊。

Answer

查看fail2ban。http://www.fail2ban.org/wiki/index.php/Main_Page 它非常方便地防止對 http、ftp、stmp 伺服器等的暴力攻擊。

Question 3

在 SSH 上，提示：
- 設定 PermitRootLogin no
- 設定 MaxStartups 1
- 設定 MaxAuthTries 3（或更少）

用於密碼驗證。我會避免使用帶有公鑰的 RSAAuthentication 進行暴力攻擊，並使用僅適用於我想要的用戶的良好密碼。

還要更改用於 SSH 的預設端口，並使用可用範圍內不同於 22 的另一個端口，並設定 iptables 來過濾傳入流量。

Answer

在 SSH 上，提示：
- 設定 PermitRootLogin no
- 設定 MaxStartups 1
- 設定 MaxAuthTries 3（或更少）

用於密碼驗證。我會避免使用帶有公鑰的 RSAAuthentication 進行暴力攻擊，並使用僅適用於我想要的用戶的良好密碼。

還要更改用於 SSH 的預設端口，並使用可用範圍內不同於 22 的另一個端口，並設定 iptables 來過濾傳入流量。

Question 4

我一直在使用OSSEC，安裝和配置並不難。

Answer

我一直在使用OSSEC，安裝和配置並不難。

相關內容