几次错误密码尝试后如何暂时禁用IP?

我的新服务器被黑了(叹气)。

我可以物理访问我的机器。 看起来唯一的变化是创建了一个新的用户帐户和一个损坏的/etc/sudoers文件。

似乎密码是由字典攻击发现的。

在我修复这些问题(或完全重新安装?)之后,我想添加一个机制来禁用IP(可能是24小时或一些时间限制),在密码错误x次之后,但我是不是unix系统管理员或任何东西,所以我不确定从哪里开始。

我应该使用什么软件以及如何配置它?

谢谢。

fail2ban是一个很好的解决方案,但我是DenyHosts的粉丝,它可以在repos中使用。 只需要执行sudo apt-get install denyhosts ,这将安装DenyHosts并以非常合理的配置启动它。

我建议看看fail2ban为你做这个:

https://help.ubuntu.com/community/Fail2ban

(另外,是的,我只是进行全新安装,特别是如果他们获得root访问权限。)

CSF将是一个更好的选择。

参考: http : //humanlinux.blogspot.com/2009/05/how-to-install-csf-in-ubuntu-linux.html

Interesting Posts

如何永久禁用IPv6?

如何真正保护硬盘?

什么是Ubuntu的好免费VPN?

我可以在Ubuntu上安装Kali工具吗?

与葡萄酒相关的风险/劣势

使文件在Linux系统上通常可用(当安全性相对不重要时)?

为了更安全:覆盖空磁盘空间

如何为端口转发创建受限制的SSH用户?

如何允许用户仅使用sudo运行apt-get update命令?

家庭用户的预防性安全措施? (防火墙,防病毒等)