摘要:
近期发现,我的服务器每次root登陆都有N次失败的登陆尝试,很明显被暴力破解ing。寻思着得提前“自救”。 思路: ①、暴力破解都是按照字典尝试登陆,登陆失败20次就把该ip给拉黑(反正我的IP又不会输错密码登陆) ②、只允许密钥登陆 由于我的环境还是需要密码登陆,故而选择方法1。 原理: 对于能过 阅读全文
摘要:
近期发现,我的服务器每次root登陆都有N次失败的登陆尝试,很明显被暴力破解ing。寻思着得提前“自救”。 思路: ①、暴力破解都是按照字典尝试登陆,登陆失败20次就把该ip给拉黑(反正我的IP又不会输错密码登陆) ②、只允许密钥登陆 由于我的环境还是需要密码登陆,故而选择方法1。 原理: 对于能过 阅读全文
|