无忧阁
  • 首页
  • 资源下载
无忧阁
PHP and Android and Life
  1. 首页
  2. 技术文档
  3. 正文

【晒方案,赢千元大奖】简简单单主机防暴力破解(Windows Linux)

2014年06月04日 1257点热度 0人点赞 0条评论

Linux 防暴力破解

1.生成复杂密码,将Linux密码加固到16位或者更高

打开百度,搜索"密码生成器",点击第一个应用,来生成一个16位或者更多的复杂密码.

火狐截图_2014-06-04T07-15-48.055Z.png

用Xshell登录服务器,执行 passwd ,然后输入2次新的加固密码即可,看到passwd: all authentication tokens updated successfully.就表示密码更改成功.

pass1.jpg

2.使用Xshell生成key

您需要一个七牛云或者又拍云的存储空间(必须设置为公开),用来存储Xshell生成转换的authorized_keys.
必须先用Xshell来生成KEY才能执行下面第三步提供的脚本!

执行前我们首先需要生成一个密钥文件,然后转换为authorized_keys

Xshell-工具-新建用户密钥生成向导
ssh1.jpg

选择密钥类型 RSA ,密钥长度一般1024即可,需要更高强度安全的可以选择2048或者3072,但是连接服务器速度会稍微慢点.

ssh2.jpg

密钥名称请自定义为容易记住的名字,一定要设置密钥密码,然后点击下一步(重要)!
这只密钥密码以后,拿到密钥没有密码也没有办法使用的,安全性很高.

ssh3.jpg

这里点击界面右下方的保存为文件,将公匙保存到桌面或者其他地方,然后回到桌面将公匙文件复制一份以后重命名为authorized_keys,
然后将authorized_keys文件上传到支持外链的空间,七牛云又拍云等都可以.

ssh4.jpg

ssh5.jpg

3.下载使用脚本快速设置远程端口和导入authorized_keys,启用DenyHosts自动屏蔽IP

为了方便新手,写了一个sh脚本,只需下载执行,即可1.更改端口,2.设置使用自己密钥KEY登录,3.设置启用DenyHosts

设置完毕以后在没有密钥的情况下连接到服务器就会自动被中断,也就无法进行暴力猜解了,密钥和公匙请做好备份。

例如我们要设置服务器远程控制SSH端口为:12345
自己的公匙authorized_keys下载地址为:testssh.qiniudn.com/authorized_keys

那么执行以下脚本:

cd ~
wget http://testssh.qiniudn.com/txsshsafe.sh && chmod +x txsshsafe.sh && ./txsshsafe.sh

运行脚本以后按照提示设置,然后按任意键执行:

shauto.jpg

执行完毕以后将会显示您设置的端口和authorized_keys地址.

shauto2.jpg

然后回到Xshell,选择需要编辑的服务器,右键属性,修改端口号和用户身份认证.

setok1.jpg

setok2.jpg

设置完毕以后,如果没有授权非法连接服务器,将会被自动中断,超过5次尝试将会被DenyHosts直接列入黑名单,无法在继续尝试连接.

antissh.jpg

4.终端IP连接认证,动态域名IP自动获取认证(高阶操作,新手需谨慎操作!如无需求,新手请勿尝试.)

请注意,本步里面的操作涉及到部分系统功能,需要仔细操作,操作失误将会无法挽回,没有VNC的情况下只能重装.

动态域名申请请到花生壳,然后本地安装花生壳6.0登录,参见上文win里面的说明.

下载sh脚本文件修改:http://testssh.qiniudn.com/hostsallow.sh

请务必使用EditPlus 编辑器来修改脚本,因为其他编辑器会把Unix脚本转换为Windows格式,导致编辑以后运行报错.

修改说明:将文件里面的txtest.wicp.net修改为自己申请的动态域名,如果有多个动态域名或者有固定IP怎么办呢?
按照下文增加ipadd2 ipadd3 即可,静态IP直接添加即可,修改完毕上传到服务器,
执行 chmod +x hostsallow.sh&& ./hostsallow.sh 即可.


ipadd=`ping txtest.wicp.net -c1 | grep PING | awk '{ print $3 }'  | cut -c 2- | cut -d\) -f1`
echo -e "ALL:$ipadd:ALLOW" >> /etc/hosts.allow  

#多个动态域名IP添加ipadd2  
ipadd2=`ping txtest2.wicp.net -c1 | grep PING | awk '{ print $3 }'  | cut -c 2- | cut -d\) -f1`
echo -e "ALL:$ipadd2:ALLOW" >> /etc/hosts.allow  

#静态IP添加,例如27.121.121.121
echo -e "ALL:27.121.121.121:ALLOW" >> /etc/hosts.allow  

因为动态域名的IP随着我们使用的网络IP变动,那么就需要将脚本加到 定时执行(Crontab) 来每隔10分钟定时更新获取IP:

运行 crontab -e ,按下键盘上的 I 键进入编辑模式,输入以下信息,然后ESC,接着Shift+:,输入wq,回车即可保存生效.

*/10 * * * * /root/hostsallow.sh  

设置完毕以后,就表示服务器将会每隔10分钟来ping设置的动态域名,然后将获得的IP加到服务器授权列表中,只有获得授权的机器才能连接服务器进行管理,其他服务器试图链接将会直接遭到拒绝.

上一页 1 2 3 下一页

标签: linux windows 安全
最后更新:2020年02月21日

imnpc

保持饥渴的专注,追求最佳的品质

点赞
< 上一篇

文章评论

取消回复

imnpc

保持饥渴的专注,追求最佳的品质

最新 热点 随机
最新 热点 随机
Linux下大文件打包解压 【晒方案,赢千元大奖】简简单单主机防暴力破解(Windows Linux) markdown专业写作语法 Linux一键rsync配置实现文件同步 小说阅读网实名认证附加sql Debian 更改默认VI程序
小说阅读网实名认证附加sql Linux下大文件打包解压 【晒方案,赢千元大奖】简简单单主机防暴力破解(Windows Linux) Debian 更改默认VI程序 定时生成首页HTML markdown专业写作语法
标签聚合
rsync vi html debian 备份 markdown 实名 sql

COPYRIGHT © 2020 无忧阁. ALL RIGHTS RESERVED.

THEME KRATOS MADE BY VTROIS

鲁ICP备13005870号