那些遇到过的问题

多次尝试错误密码后如何暂时禁止IP?

sov*_*ova 7 security password login

我的新服务器被黑了(叹气)。

我可以物理访问我的机器。似乎所做的唯一更改是创建了一个新用户帐户和一个损坏的/etc/sudoers文件。

似乎密码是通过字典攻击发现的。

在我解决这些问题后(或完全重新安装?),我想添加一种机制来在密码错误 x 次后禁止 IP(可能是 24 小时或一些时间限制),但我不是 unix 系统管理员或任何东西,所以我不确定从哪里开始。

我应该使用什么软件以及如何配置它?

谢谢。

Kee*_*ook 9

我建议您查看 fail2ban 来为您执行此操作:

https://help.ubuntu.com/community/Fail2ban

(另外,是的,我只会重新安装,特别是如果他们获得 root 访问权限。)

Pau*_*her 7

fail2ban是一个很好的解决方案,但我是DenyHosts的粉丝,它在存储库中可用。只需执行sudo apt-get install denyhosts,这将安装 DenyHosts 并以非常合理的配置启动它。

归档时间:

查看次数:

3801 次

最近记录:

12 年,6 月 前
相关归档
如何制作 ClamAv 扫描结果的详细报告(受感染文件的位置)? 13
Ubuntu 12.04 的默认密码是什么? 9
什么是gmain进程? 6
seahorse:如何查看登录密钥环? 6
使用 PIN 码而不是长密码解锁 Ubuntu 6
想要限制用户更改管理员密码 6
如何在 ubuntu 11.10 上运行面部识别? 5
锁定密码后如何使用 sudo? 5
Ubuntu 中的“随机数”从何而来? 2
可疑流量的网络安全问题。如何追踪? 1
难疑归档
/bin、/sbin、/usr/bin、/usr/sbin、/usr/local/bin、/usr/local/sbin 之间的差异 367
如何配置 Unity? 303
如何从终端找到我的用户 ID (UID)? 253
BASH 脚本设置环境变量不起作用 178
如何跟踪失败的 SSH 登录尝试? 139
如何为终端命令创建脚本文件? 130
是否有在终端中运行的 BitTorrent 软件? 127
'ii' 'rc' 等各种 dpkg 标志是什么意思? 124
MySQL 图形用户界面工具 118
如何清除文件中的文本? 113