防止密码爆破debian系统

防止密码爆破

可以通过 fail2ban 工具来实现当 SSH 登录密码错误 3 次后，禁止该 IP 5 分钟内重新登录。以下是具体步骤：

注意此脚本针对ssh是22端口的有效

wget https://s.pscc.js.cn:8888/baopo/fbp.sh
chmod +x fbp.sh
./fbp.sh

注意此脚本针对ssh是60022端口的有效

可以通过 fail2ban 工具来实现当 SSH 登录密码错误 3 次后，禁止该 IP 5 分钟内重新登录。以下是具体步骤：

wget https://s.pscc.js.cn:8888/baopo/60022/fbp.sh
chmod +x fbp.sh
./fbp.sh

注意此脚本针对ssh是62012端口的有效

可以通过 fail2ban 工具来实现当 SSH 登录密码错误 3 次后，禁止该 IP 5 分钟内重新登录。以下是具体步骤：

wget https://s.pscc.js.cn:8888/baopo/60022/fbp.sh
chmod +x fbp.sh
./fbp.sh

安装过程中一路允许按Y

1. 安全登陆默认要禁止root

安装系统后ssh必须禁止root用户直接登陆，需要使用普通用户登陆后在提权操作。

检查ssh配置文件

sudo nano /etc/ssh/sshd_config

禁止 root 用户直接登录（改为普通用户登录后再提权）

更改默认 SSH 端口（避免被简单扫描攻击）：

PermitRootLogin no
Port 60022  # 更改为非 22 的端口

配置结束后重启ssh

sudo systemctl restart ssh