最近我的1核2G服务器居然都被人盯上了(逃
每天都有大量登录失败的记录,防止被暴力破解,修改了ssh默认的22端口,结果还是被人扫描出了修改后的端口。遂添加如下登录次数限制。
使用系统版本:CentOS7.6
修改文件:vim /etc/pam.d/sshd 第二行添加
auth required pam_tally2.so onerr=fail deny=5 unlock_time=300 even_deny_root root_unlock_time=300
设置为密码连续错误5次锁定,锁定时间300秒 root密码连续错误3次锁定,时间为 300秒 。
root_unlock_time | root用户锁定时间 |
unlock_time | 普通用户锁定时间 |
onerr=fail | 表示连续失败 |
deny=5 | 超过5次登录失败即锁定 |
even_deny_root | 同样限制root用户 |