如何在Linux(特别是Debian)系统上设置login限制和locking策略?
比如,设置重试计数,login尝试之间的延迟以及空闲会话超时。
这个盒子是一个无头的服务器,所以SSH设置是可以接受的。 谢谢!
在我的DMZ箱子里…
# cat /etc/debian_version 5.0.4 我主要使用DenyHosts和SSHDconfiguration调整的组合来完成那些显然严重依赖于您的特定目标的事情。 出于安全原因,我不想发布我的denyhosts.conf文件 – 但常见问题(链接在这里)应快速触及你的一些问题。
马特的build议是明智的 – 但你也应该看看如何configuration帕姆 。
请注意,这不是防止完全未经授权的系统访问的方法 – 因为您需要查看sshd config,firewall, fail2ban以及可能的双因素身份validation。