원격 로그인을 허용하는 서버를 설정해야 합니다. 당연히 보안이 문제입니다. 첫 번째 단계에서 우리는 다음을 논의합니다:-
누군가 5분 이내에 3번 올바르게 로그인하지 못하면 15분 동안 계정이 잠깁니다.
제대로 로그인할 수 없는 경우(예: 24시간 동안 연속으로 12번) 완전히 잠그고 비밀번호를 재설정하세요.
지침이나 모범 사례가 있나요? 인터넷에서 검색해 보니 이와 관련된 지침이 부족하다는 사실이 드러났습니다.
답변1
너는 사용한다호스트 거부. 웹페이지의 모호한 정보로 판단하면 다음과 같습니다.
enyHosts는 SSH 서버 공격(사전 기반 공격 및 무차별 대입 공격이라고도 함)을 방지하기 위해 Linux 시스템 관리자가 실행하도록 설계된 스크립트입니다.
SSH 로그(Redhat의 경우 /var/log/secure, Mandrake의 /var/log/auth.log 등)를 살펴본 적이 있다면 얼마나 많은 해커가 서버에 액세스하려고 시도하는지 보고 놀랄 것입니다. . 그들 중 누구도 성공하지 않기를 바랍니다(그러나 다시 말하지만, 어떻게 알 수 있습니까?). 공격자가 시스템에 더 이상 접근하지 못하도록 자동으로 방지하는 것이 더 낫지 않습니까?
DenyHosts는 위의 문제 등을 해결하려고 시도합니다.
추가 기능에는 사용자 및 위반 호스트의 모든 실패한 시도를 기록하고 특정 임계값에 도달하면 호스트를 블랙리스트에 추가하는 것이 포함됩니다.