欢迎您来到腾讯云!积分商城

腾讯云腾讯云论坛

 找回密码
 立即注册
忘了密码?

扫一扫,访问微社区

快捷导航
搜索
查看: 37137|回复: 12
打印 上一主题 下一主题

[经验分享] 【晒方案,赢千元大奖】简简单单主机防暴力破解(Win+Lin)

[复制链接]

3

主题

1

好友

769

积分

程序猿[LV2]

Rank: 2Rank: 2

云币
3240
威望
769
跳转到指定楼层
楼主
发表于 2014-6-5 23:08:55 |只看该作者 |倒序浏览 |未分类
PS:20140608 已经在3楼更新   Windows 2008 R2 防暴力破解补充方案(基于TeamViewer软件)
PS:20140610 已经在12楼更新 Linux 随机密钥登陆 (基于Google Authenticator )

目录:
1楼  Windows Server 2008 R2 防暴力破解
2楼  Linux 防暴力破解
3楼  Windows 2008 R2 防暴力破解补充方案(基于TeamViewer软件)

12楼 Linux 随机密钥登陆 (基于Google Authenticator )

本文提供的都是能快速设置而且难度比较低的办法,而且安全防护上一点也没有削弱,尽量给新手用户提供简单易用的安全防护方案.  

在开通云主机以后,请务必前往云安全页面免费开通云安全防护,

腾讯云提供包括DDoS防护、DNS劫持检测、后门木马检测、暴力破解告警、异地登录提醒、入侵检测、漏洞扫描、

服务器登录流水查询、组件状态查询等全方位的安全防护保护。  


需求软件:

1.印象笔记: http://www.**ang.com 用于存储记录一些临时安全信息,也可以用记事本记录

2.MultiDesk: http://www.syvik.com/multidesk/index_chs.htm  绿色版远程桌面连接软件,保存连接数据,方便以后链接无需重输帐号密码

3.服务器安全狗: http://http://www.safedog.cn 更改远程端口,设置访问规则

4.花生壳:http://hsk.oray.com/download/  动态域名解析,获得免费域名,用于认证链接远程桌面,请下载6.0版本

5.Xshell: http://www.onlinedown.net/soft/36383.htm 华军下载 自带中文,用于连接管理Linux服务器,可将配置文件保存在单独目录,方便重装使用.

6.EditPlus 请百度或者google以后下载烈火汉化版即可,用于编辑sh脚本文件.   


Windows Server 2008 R2 防暴力破解

1.生成复杂密码,做好安全基础第1步
腾讯云主机的win系统只提供Windows Server2008 R2 64位一个版本,2008R2相比2003在安全上提升了很多,

可以直接开启SSL加密传输,防止远程桌面被侦听监控.

无论是对于WIN还是Linux,使用复杂密码都是最标准的安全防护方案.  

打开百度,搜索密码生成器,点击第一个应用,来生成一个16位或者更多的复杂密码.  

   火狐截图_2014-06-04T07-15-48.055Z.png

在远程主机上计算机右键-管理-本地用户和组-用户-点用户名右键-修改密码,将前面生成的密码填入进去,确定即可。  

   winpass.jpg

点击开始-管理工具-远程桌面服务-远程桌面会话主机配置-连接下方的RDP-Tcp右键-属性-将安全性修改为SSL(TLS1.0)-加密级别修改为符合 FIPS 标准,然后确定.  

   dssl.jpg

2.更改远程端口,安全防护第2步

更改远程桌面端口前请关闭防火墙或者将需要的端口加入防火墙规则中.

下载服务器安全狗4.1版本进行安装,安装完毕以后运行软件.

安全狗界面点击主动防御-远程桌面保护-将远程登录端口修改为一个任意五位数,范围(1-65535)-保存,然后重启计算机即可。  

d1.jpg   

3.开启终端认证,只允许指定计算机名或者指定域名连接远程桌面,将暴力猜解消灭在萌芽状态

安全狗-主动防御-远程桌面保护-终端认证方式修改为IP或者域名认证-然后在下方添加白名单IP或者域名即可,点击右上角的已关闭开启5分钟测试,如果测试没有问题,就可以设置为永久有效了。  

如果用于远程登录服务器的计算机,使用动态IP分配方式连网,则建议使用“花生壳”等IP固定工具将动态IP与域名绑定。(花生壳是一个动态解析软件,这类软件可以把所有的动态ip(当然一次也只能是一个)解析成一个固定的域名,这样不管计算机的IP怎么变,它所对应的域名都是一样的。)动态IP绑定流程如下:

1)  访问花生壳官方网站:http://hsk.oray.com/download/页面下载花生壳安装程序;

2)  安装花生壳安装程序,建议下载6.0版本;

3)  使用花生壳申请域名http://hsk.oray.com/domain/

注:此处申请的域名,解析之后的地址,是用来进行远程桌面连接的电脑的IP地址,而不是服务器地址,也不是网站域名。

例如我们申请到的: txtest.wicp.net  

d2.jpg

这样设置完毕以后,如果非法链接服务器,就会直接报错中断链接,这样别人无法连接服务器,也就无法暴力猜解密码了。  

d3.jpg
  
分享到: 微信微信
收藏收藏0 支持支持0 反对反对0 有 1 人觉得本主题有帮助

3

主题

1

好友

769

积分

程序猿[LV2]

Rank: 2Rank: 2

云币
3240
威望
769
沙发
发表于 2014-6-5 23:10:05 |只看该作者
本帖最后由 imnpc 于 2014-6-7 17:27 编辑

Linux 防暴力破解

1.生成复杂密码,将Linux密码加固到16位或者更高

打开百度,搜索密码生成器,点击第一个应用,来生成一个16位或者更多的复杂密码.  

火狐截图_2014-06-04T07-15-48.055Z.png

Xshell登录服务器,执行 passwd ,然后输入2次新的加固密码即可,看到passwd: all authentication tokens updated successfully.就表示密码更改成功.  

   pass1.jpg

2.使用Xshell生成key

您需要一个七牛云或者又拍云的存储空间(必须设置为公开),用来存储Xshell生成转换的authorized_keys.

必须先用Xshell来生成KEY才能执行下面第三步提供的脚本!  

执行前我们首先需要生成一个密钥文件,然后转换为authorized_keys  

Xshell-工具-新建用户密钥生成向导  

   ssh1.jpg

选择密钥类型 RSA密钥长度一般1024即可,需要更高强度安全的可以选择2048或者3072,但是连接服务器速度会稍微慢点.  

   ssh2.jpg

密钥名称请自定义为容易记住的名字,一定要设置密钥密码,然后点击下一步(重要)

这只密钥密码以后,拿到密钥没有密码也没有办法使用的,安全性很高.  

   ssh3.jpg

这里点击界面右下方的保存为文件,将公匙保存到桌面或者其他地方,然后回到桌面将公匙文件复制一份以后重命名authorized_keys

然后将
authorized_keys文件上传支持外链的空间
,七牛云又拍云等都可以.  

   ssh4.jpg

   ssh5.jpg

3.下载使用脚本快速设置远程端口和导入authorized_keys,启用DenyHosts自动屏蔽IP

为了方便新手,写了一个sh脚本,只需下载执行,即可1.更改端口,2.设置使用自己密钥KEY登录,3.设置启用DenyHosts  

设置完毕以后在没有密钥的情况下连接到服务器就会自动被中断,也就无法进行暴力猜解了,密钥和公匙请做好备份。

例如我们要设置服务器远程控制SSH端口为:12345

自己的公匙authorized_keys下载地址为:testssh.qiniudn.com/authorized_keys  


那么执行以下脚本:
  1. cd ~
  2. wget http://testssh.qiniudn.com/txsshsafe.sh && chmod +x txsshsafe.sh && ./txsshsafe.sh  
复制代码
运行脚本以后按照提示设置,然后按任意键执行:  

   shauto.jpg

执行完毕以后将会显示您设置的端口和authorized_keys地址.  

   shauto2.jpg

然后回到Xshell,选择需要编辑的服务器,右键属性修改端口号用户身份认证.  

   setok1.jpg

   setok2.jpg

设置完毕以后,如果没有授权非法连接服务器,将会被自动中断,超过5次尝试将会被DenyHosts直接列入黑名单,无法在继续尝试连接.  

   antissh.jpg

4.终端IP连接认证,动态域名IP自动获取认证(高阶操作,新手需谨慎操作!如无需求,新手请勿尝试.)

请注意,本步里面的操作涉及到部分系统功能,需要仔细操作,操作失误将会无法挽回,没有VNC的情况下只能重装.  

动态域名申请请到花生壳,然后本地安装花生壳6.0登录,参见上文win里面的说明.

下载sh脚本文件修改:http://testssh.qiniudn.com/hostsallow.sh  

请务必使用EditPlus 编辑器来修改脚本,因为其他编辑器会把Unix脚本转换为Windows格式,导致编辑以后运行报错.  

修改说明:将文件里面的txtest.wicp.net修改为自己申请的动态域名,如果有多个动态域名或者有固定IP怎么办呢?

按照下文增加ipadd2 ipadd3 即可,静态IP直接添加即可,修改完毕上传到服务器,

执行 chmod +x hostsallow.sh&& ./hostsallow.sh 即可.
  1. ipadd=ping txtest.wicp.net -c1 | grep PING | awk '{ print $3 }'  | cut -c 2- | cut -d\) -f1
  2. echo -e ALL:$ipadd:ALLOW >> /etc/hosts.allow  
  3. 多个动态域名IP添加ipadd2
  4. ipadd2=ping txtest2.wicp.net -c1 | grep PING | awk '{ print $3 }'  | cut -c 2- | cut -d\) -f1
  5. echo -e ALL:$ipadd2:ALLOW >> /etc/hosts.allow  
  6. 静态IP添加,例如27.121.121.121
  7. echo -e ALL:27.121.121.121:ALLOW >> /etc/hosts.allow  
复制代码
因为动态域名的IP随着我们使用的网络IP变动,那么就需要将脚本加到 定时执行(Crontab) 来每隔10分钟定时更新获取IP:  

运行 crontab -e ,按下键盘上的 I 键进入编辑模式,输入以下信息,然后ESC,接着Shift+:,输入wq回车即可保存生效.
  1. */10 * * * * /root/hostsallow.sh  
复制代码
设置完毕以后,就表示服务器将会每隔10分钟来ping设置的动态域名,然后将获得的IP加到服务器授权列表中,只有获得授权的机器才能连接服务器进行管理,其他服务器试图链接将会直接遭到拒绝.  

点评

好帖: 5.0 有道理: 5.0
顶: 5.0 支持: 5.0
傲天  好帖: 5 有道理: 5 顶: 5 支持: 5
我是专程来支持大神的!!  发表于 2014-6-6 11:02
回复

使用道具 举报

3

主题

1

好友

769

积分

程序猿[LV2]

Rank: 2Rank: 2

云币
3240
威望
769
板凳
发表于 2014-6-5 23:13:04 |只看该作者
本帖最后由 imnpc 于 2014-6-8 09:44 编辑

Windows 2008 R2 防暴力破解补充方案(基于TeamViewer软件)
TeamViewer是一个能在任何防火墙和NAT代理的后台用于远程控制,桌面共享和文件传输的简单且快速的解决方案。
为了连接到另一台计算机,只需要在两台计算机上同时运行 TeamViewer 即可,而不需要进行安装(也可以选择安装,安装后可以设置开机运行)。该软件第一次启动在两台计算机上自动生成伙伴 ID。只需要输入你的伙伴的ID到TeamViewer,然后就会立即建立起连接。  

由于部分字符被屏蔽,请到官方下载对应版本:http://www.teamviewer.com/zhcn/download/windows.aspx
服务器上请下载:对于无人值守的服务器:TeamViewer Host,
本地管理请下载:合集:TeamViewer完整版


我们选择在服务器安装的是无人值守版本,本教程所有步骤必须看仔细,操作必须细心,一旦设置错误,只能重装..
1.生成复杂密码,做好安全基础第1步
无论采用什么方案,首要一步就是生成一个安全的复杂密码.  

打开百度,搜索"密码生成器",点击第一个应用,来生成一个16位或者更多的复杂密码.  

火狐截图_2014-06-04T07-15-48.055Z.png
在远程主机上计算机右键-管理-本地用户和组-用户-点用户名右键-修改密码,将前面生成的密码填入进去,确定即可。  

winpass.jpg

2.下载TeamViewer Host 无人值守客户端安装
TeamViewer Host 是一个去除了控制端功能的简化版本,它的用途就是将电脑设置为一个可供其他人随时进行连接的服务器端系统。
我们在服务器安装这个版本以后会自动注册为系统服务,自动启动。
前往官方下载:http://download.teamviewer.com/download/TeamViewer_Host_**p.exe

下载完毕以后双击进行安装:  

**phost1.jpg

接受许可协议  

**phost2.jpg

安装完毕以后,自动启动无人值守设置,  

host1.jpg   

设置第一步:计算机名称任意填写,建议写一个容易记住的名字,例如我们的机器在腾讯广州节点,可以设置为:腾讯广州A1_2008R2,

下面设置的密码为TeamViewer客户端连接认证密码TeamViewer客户端连接到这台机器需要输入认证密码,才能进行控制.  

host2.jpg   

设置第二步:这里如果已经有TeamViewer帐号请输入,如果没有必须创建一个TeamViewer帐号,以后用来登录客户端远程控制服务器。  

host3.jpg   

设置完毕以后点击完成即可,设置以后无论防火墙是否启用,最好检查下TeamViewer是不是在允许列表内.  

host4.jpg   

防火墙设置:开始-控制面板-windows 防火墙-允许程序或功能通过Windows防火墙-找到TeamViewer Remote开头的2个程序,允许通过网络。  

f1.jpg   

f2.jpg   

3.下载TeamViewer客户端连接管理服务器
下载TeamViewer完整版http://download.teamviewer.com/download/TeamViewer_**p_zhcn.exe

安装程序的时候请右键-以管理员身份运行,请注意选择个人/非商业用途才能免费使用,点接受-完成以后自动安装。  

s1.jpg   

安装完毕以后会弹出以下窗口,点击右下角关闭即可..
s2.jpg   

输入注册的TeamViewer账号和密码登录  

s3.jpg   

登录以后就能看到我们的机器了  

s4.jpg   

双击机器名自动连接到远程服务器,输入我们设置的TeamViewer连接密码,点击登录,  

c0.jpg   

稍后将会自动连接到服务器,看到服务器登陆界面,点击右上方Ctrl+Alt+Del 按钮,  

c1.jpg   

选择需要登录的账户,点击账户以后输入该服务器账户密码,  

c2.jpg   

登录以后我们就看到服务器桌面了。  

c3.jpg   

确认TeamViewer有效以后,请重启服务器,然后用TeamViewer客户端看连接是否有效,是否能自动启动服务。  

TeamViewer在服务器重启以后连接没有问题的话,我们就可以关闭Windows自带的远程桌面了,
关闭以后别人就无法连接到服务器了,也就无法暴力猜解服务器密码了。


计算机-右键属性-远程设置-远程桌面-不允许连接到这台计算机  

33891.jpg   

33892.jpg   

设置完毕以后,只能用TeamViewer链接管理服务器,TeamViewer账户和TeamViewer连接验证密码双重保护,安全更上一层楼!  
非法链接将直接报错:
d3.jpg


4.TeamViewer客户端开启双重验证,固若金汤(可选操作,需要使用手机+谷歌身份验证器)


谷歌身份验证器在各大软件市场均提供下载,搜索 谷歌验证器 或者  Google Authenticator 即可  

登陆官网账户:https://login.teamviewer.com/nav/dialog/profile

选择 双重验证-启用  

tf1.jpg
启动激活  

tf2.jpg
用手机上的 谷歌身份验证器菜单-设置账户-扫描条形码) 扫描二维码,然后点击下一步  

tf3.jpg
输入手机上的谷歌验证器生成的6位数验证码,验证安全配置是否正确,正确以后点击启用  

tf4.jpg
正确启用以后,将会给用户提供一个紧急备用代码必须牢记,用于无法使用谷歌验证器的情况下解除双重验证.  

tf5.jpg


设置完毕以后,如果我们用TeamViewer对服务器进行管理,输入TeamViewer账户密码进行登录以后,还需要手机生成的验证码才可以登录。

这样设置以后,TeamViewer账户密码+手机验证码+TeamViewer连接认证密码+服务器账户密码多重验证进行高强度的安全防护,让暴力破解无路可走.  

tf6.jpg
回复

使用道具 举报

4

主题

1

好友

30

积分

小白[LV1]

Rank: 1

云币
187
威望
30
地板
发表于 2014-6-6 10:53:19 |只看该作者
提示: 该帖被管理员或版主屏蔽
签名被屏蔽
回复

使用道具 举报

0

主题

0

好友

84

积分

小白[LV1]

Rank: 1

云币
51
威望
7
5
发表于 2014-6-6 10:54:47 |只看该作者
我来看看大神的教程,学习了。。。。大神加油
回复

使用道具 举报

0

主题

0

好友

22

积分

小白[LV1]

Rank: 1

云币
10
威望
2
6
发表于 2014-6-6 10:57:53 |只看该作者
我吓尿了.......安全狗

点评

有道理: 5.0
云cloud  有道理: 5
安全狗确实太安全了。另外,兄弟,有大姨子么?  发表于 2014-6-6 10:59
回复

使用道具 举报

0

主题

0

好友

18

积分

小白[LV1]

Rank: 1

云币
8
威望
2
7
发表于 2014-6-6 10:59:06 |只看该作者
教程写的不错,简单明了。支持一个。

点评

支持: 5.0
静水听风  支持: 5
大姨子已收.  发表于 2014-6-6 11:03
回复

使用道具 举报

0

主题

0

好友

11

积分

小白[LV1]

Rank: 1

云币
5
威望
1
8
发表于 2014-6-6 11:00:53 |只看该作者
教程写的不错,简单明了。支持一个。
回复

使用道具 举报

0

主题

0

好友

11

积分

小白[LV1]

Rank: 1

云币
5
威望
1
9
发表于 2014-6-6 11:15:32 |只看该作者
看不下去了 Team Viewer 这个第三方远程才是王道~主楼的太费劲
回复

使用道具 举报

0

主题

0

好友

11

积分

小白[LV1]

Rank: 1

云币
5
威望
1
10
发表于 2014-6-7 09:48:06 |只看该作者
不明觉厉,支持一下
回复

使用道具 举报

3

主题

1

好友

769

积分

程序猿[LV2]

Rank: 2Rank: 2

云币
3240
威望
769
11
发表于 2014-6-7 17:29:27 |只看该作者
小猪,别跑! 发表于 2014-6-6 11:15
看不下去了 Team Viewer 这个第三方远程才是王道~主楼的太费劲

已更新TeamViewer设置教程
回复

使用道具 举报

3

主题

1

好友

769

积分

程序猿[LV2]

Rank: 2Rank: 2

云币
3240
威望
769
12
发表于 2014-6-10 21:19:37 |只看该作者
本帖最后由 imnpc 于 2014-6-15 11:08 编辑

Linux 随机密钥登陆 (基于Google Authenticator )

什么是 Google Authenticator?

Google Authenticator是一个2-step验证的Google 谷歌账号保护方式。  

它是这样运作的:在你的移动设备上,Google Authenticator会生成一个code,你需要输入这个code才能够对你的账号进行操作。Google Authenticator为你的设备带来了更上一个台阶的保护。  

Google Authenticator可以通过QR码做自动设置调整,同时支持多个账号,当然的,也支持多种语言的服务。  

这种方法虽然简单,但是却非常有效的保护了你的Google账号不被泄露。在使用前,你需要先在谷歌账号设置界面开启Google账号的2-step验证选项。如果你重视自己的谷歌账户隐私和安全,Google Authenticator是你不二的选择。  

作为开源项目,Google Authenticator不仅提供从Android,IOS,BlackBerry,WP客户端,还提供了PAM模块可以用在Linux上.  

安卓版下载:https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=cn

IOS版下载 :https://itunes.apple.com/cn/app/google-authenticator/id388497605?mt=8  

请注意Google Authenticator是基于时间算法的,客户端和服务器时间时区最好一致.腾讯云无需做更改.

输入 date 如果看到Tue Jun 10 20:03:12 CST 2014 和本地时间一致即可.  

第1步: 生成复杂密码,将Linux密码加固到16位或者更高

打开百度,搜索"密码生成器",点击第一个应用,来生成一个16位或者更多的复杂密码.  
火狐截图_2014-06-04T07-15-48.055Z.png
Xshell登录服务器,执行 passwd ,然后输入2次新的加固密码即可,看到passwd: all authentication tokens updated successfully.就表示密码更改成功.  

pass1.jpg

第2步:更改登陆端口

例如 要更改的端口为:12315第2行第4行12315换成您自己的端口

  1. sed -i "s/#   Port 22/Port 22/g" /etc/ssh/ssh_config  
  2. sed -i "s/Port 22/Port 12315/g" /etc/ssh/ssh_config  
  3. sed -i "s/#Port 22/Port 22/g" /etc/ssh/sshd_config  
  4. sed -i "s/Port 22/Port 12315/g" /etc/ssh/sshd_config  
复制代码
第3步:安装需要的组件(Centos),Ubuntu注意看下面
  1. yum -y install wget gcc make mercurial pam-devel libpng-devel ntp gcc-c++
  2. cd ~
  3. wget http://fukuchi.org/works/qrencode/qrencode-3.4.3.tar.gz
  4. tar zxf qrencode-3.4.3.tar.gz
  5. cd qrencode-3.4.3
  6. ./configure --prefix=/usr && make && make install
  7. cd ~
  8. wget http://google-authenticator.googlecode.com/files/libpam-google-authenticator-1.0-source.tar.bz2
  9. tar jxf libpam-google-authenticator-1.0-source.tar.bz2
  10. cd libpam-google-authenticator-1.0
  11. make && make install
复制代码
注意:Ubuntu这里请用即可:
  1. sudo apt-get -y update
  2. sudo apt-get -y install ntp libpam-google-authenticator  
复制代码

第4步:生成google-authenticator文件


执行命令:
  1. google-authenticator  
复制代码
所有问答窗口一律输入 y ,然后用手机上的 谷歌身份验证器菜单-设置账户-扫描条形码) 扫描二维码.  

goath.jpg

goath2.jpg

界面下方显示的部分,请记录到安全位置,里面的是备用紧急代码(在手机无效的情况下可用,每个代码只能用一次 ):
  1. Your emergency scratch codes are:
  2.   74476578
  3.   43441803
  4.   97954113
  5.   57341746
  6.   36705555  
复制代码
第5步:配置ssh应用Google Authenticator验证系统

执行SSH配置更改,重启ssh服务
  1. sed  -i '1 a\ auth       required     pam_google_authenticator.so' /etc/pam.d/sshd  

  2. cat /etc/pam.d/sshd  

  3. sed -i "s/ChallengeResponseAuthentication no/ChallengeResponseAuthentication yes/g" /etc/ssh/ssh_config
  4. sed -i "s/ChallengeResponseAuthentication no/ChallengeResponseAuthentication yes/g" /etc/ssh/sshd_config
  5. cat /etc/ssh/sshd_config
  6. service sshd restart
  7. service ssh restart
复制代码
然后新开一个窗口连接服务器,会提示输入Verification code:  

goath3.jpg

如果登陆客户端不同,可能样式如下:
  1. [root@ca ~]# ssh root@IP地址
  2. Verification code: [输入手机生成的验证码]
  3. Password: :[输入密码]
  4. Last login: Tue Jun 10 20:50:46 2014 from 124.X.X.X
复制代码
这样设置以后的好处就是别人试图暴力破解的时候,因为没有手机生成的Google Authenticator验证码,无法登录服务器,无法猜解.  

也可以安装第6步里面的DenyHosts,猜解超过5次就会被自动封锁。


第6步:安装DenyHosts,尝试错误登陆5次(有该用户)或者10次(无该用户)自动封锁IP一周(可选操作)

  1. cd /usr/local/src
  2. wget -c http://nchc.dl.sourceforge.net/project/denyhosts/denyhosts/2.6/DenyHosts-2.6.tar.gz
  3. tar -zxvf DenyHosts-2.6.tar.gz
  4. cd DenyHosts-2.6
  5. python **p.py install
  6. cd ..
  7. rm -rf DenyHosts-2.6.tar.gz
  8. rm -rf DenyHosts-2.6
  9. cd /usr/share/denyhosts/
  10. cp denyhosts.cfg-dist denyhosts.cfg
  11. sed -i 's#DENY_THRESHOLD_ROOT = 1#DENY_THRESHOLD_ROOT = 5#' /usr/share/denyhosts/denyhosts.cfg
  12. sed -i 's#PURGE_DENY = #PURGE_DENY = 1w#' /usr/share/denyhosts/denyhosts.cfg
  13. cp daemon-control-dist daemon-control
  14. chmod 700 daemon-control
  15. ./daemon-control start
  16. cd /etc/init.d
  17. ln -s /usr/share/denyhosts/daemon-control denyhosts
  18. chkconfig denyhosts --add
  19. chkconfig denyhosts on --level 2345  
复制代码
至此全部安装完毕,只有持有手机上的Google Authenticator验证码才可以登录,没有验证码任何人也无法登录你的服务器。

回复

使用道具 举报

38

主题

0

好友

1万

积分

版主

Rank: 7Rank: 7Rank: 7Rank: 7

云币
17232
威望
13420
13
发表于 2017-4-29 13:15:30 |只看该作者
最后这个好棒,非常感谢。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册
您需要登录后才可以发帖 QQ登录

联系我们|腾讯云平台|积分商城|腾讯云官方论坛    

GMT+8, 2018-9-24 18:30 , Processed in 1.201131 second(s), 32 queries .

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部