SSH 登錄嘗試失敗後限制帳戶

我必須設置一個允許遠端登錄的伺服器。顯然，安全是一個問題。在這第一遍中，我們正在討論：-

1. 如果某人在 5 分鐘內連續 3 次未能正確登錄，則將其鎖定 15 分鐘。
2. 如果他們無法正確登錄，例如，在任何一個 24 小時內連續十幾次，則將他們完全鎖定並讓他們重置密碼。

是否有任何指導方針或最佳實踐？網際網路上的搜尋表明缺乏這方面的指導方針。

您使用DenyHOSTS。從他們網頁上的模糊：

enyHosts 是一個旨在由 Linux 系統管理員執行的腳本，以幫助阻止 SSH 伺服器攻擊（也稱為基於字典的攻擊和暴力攻擊）。

如果您曾經查看過您的 ssh 日誌（Redhat 上的 /var/log/secure，Mandrake 上的 /var/log/auth.log 等），您可能會驚恐地看到有多少黑客試圖訪問你的伺服器。希望他們都沒有成功（但話說回來，你怎麼知道？）。自動阻止攻擊者繼續進入您的系統不是更好嗎？

DenyHosts 試圖解決上述問題……等等。

更多包括記錄使用者和違規主機的所有失敗嘗試，以及當主機達到某個門檻值時，將該主機列入黑名單。

引用自：https://unix.stackexchange.com/questions/186555