亚洲视频二区_亚洲欧洲日本天天堂在线观看_日韩一区二区在线观看_中文字幕不卡一区

服務(wù)端： 192.168.1.132

防止暴力破解方法·：

方法·1、復(fù)雜的密碼；

方法·2、修改默認(rèn)端口號(hào)；

方法·3、不使用root用戶登錄：

（不能禁止root用戶登錄，有些文件需要root）

查看root：[root@guodinghuai ~]# id root

uid=0(root) gid=0(root) 組=0(root)

添加用戶guodinghuai:useradd guodinghuai

[root@guodinghuai ~]# vim /etc/passwd

修改root，不讓ssh登錄

修改guodinghuai

給guodinghuai密碼

這樣就可以了

查看誰(shuí)登錄過(guò)：

當(dāng)數(shù)據(jù)很多的時(shí)候就說(shuō)明有人盯上你家主機(jī)了

不確定的時(shí)候可以查看一下登錄失敗的文件大小

如果文件很大的話可以禁用這個(gè)用戶

使用fail2ban可以監(jiān)控你的系統(tǒng)日志，然后匹配日志的錯(cuò)誤信息，執(zhí)行相應(yīng)的屏蔽作用，而且發(fā)送e-mail通知系統(tǒng)管理員。（工作原理是通過(guò)分析一定時(shí)間內(nèi)的相關(guān)服務(wù)日志，將滿足動(dòng)作的相關(guān)IP利用iptables加入dorp列表一段時(shí)間）

下載軟件包：

官方地址： http://www.fail2ban.org

下載穩(wěn)定版

安裝：

加壓readme文件

tar -zxvf fail2ban-0.8.14.tar.gz
cd fail2ban-0.8.14
ls #查看

這時(shí)候要是不知道怎么辦就去

vim README.md

這時(shí)候會(huì)給你一些信息

查看之后看看自己安裝Python沒(méi)有

如果安裝

查看那個(gè)文件安裝的：

如果沒(méi)有安裝就安裝以下包就OK

寫：

exit()

接著繼續(xù)安裝

python setup.py install

安裝就成功了

生成服務(wù)啟動(dòng)腳本：

pwd
cp files/redhat-initd/etc/init.d/fail2ban
chkconfig --add fail2ban #開(kāi)機(jī)自啟