限制SSH密码尝试次数

发布时间:2008-05-20 00:11:16来源:红联作者:Ioonvme

总有好事者，想看看人家系统内部藏着什么宝贝，所以就不停地试探ssh等秘密。

查了一下，解决方法是

1、配置/etc/security/limits.conf, 或者配置/etc/sshd_config

2、用fail2ban。

还有其他一些可以实现类似fail2ban的功能的程序。

在Debian下，可以

apt-get install fail2ban
shutdown -r now

就可以了。默认的访问次数是6次，可以通过/etc/fail2ban/jail.conf来改变。

fail2ban还可以用在其它一些服务上如apache、ftp等。比较好用。