几次错误密码尝试后如何暂时禁用IP?
我的新服务器被黑了(叹气)。
我可以物理访问我的机器。 看起来唯一的变化是创建了一个新的用户帐户和一个损坏的/etc/sudoers
文件。
似乎密码是由字典攻击发现的。
在我修复这些问题(或完全重新安装?)之后,我想添加一个机制来禁用IP(可能是24小时或一些时间限制),在密码错误x次之后,但我是不是unix系统管理员或任何东西,所以我不确定从哪里开始。
我应该使用什么软件以及如何配置它?
谢谢。
fail2ban
是一个很好的解决方案,但我是DenyHosts的粉丝,它可以在repos中使用。 只需要执行sudo apt-get install denyhosts
,这将安装DenyHosts并以非常合理的配置启动它。
CSF将是一个更好的选择。
参考: http : //humanlinux.blogspot.com/2009/05/how-to-install-csf-in-ubuntu-linux.html