Ubuntu 利用 xinetd 限制 SSH 连接数
安装 xinted
sudo apt-get install xinetd
修改配置文件
sudo vim /etc/xinetd.conf
在配置文件中加入下列配置
defaults
{
instances = 60
log_type = SYSLOG daemon info
log_on_success = HOST PID
log_on_failure = HOST
cps = 25 30
}
includedir /etc/xinetd.d
说明:
-instances = 60:表示最大连接进程数为60个。
-log_type = SYSLOG daemon info:表示使用syslog进行服务登记。
-log_on_success= HOST PID:表示设置成功后记录客户机的IP地址的进程ID.
-log_on_failure = HOST:表示设置失败后记录客户机的IP地址。
-cps = 25 30:表示每秒25个入站连接,如果超过限制,则等待30秒。主要用于对付拒绝服务攻击。
includedir /etc/xinetd.d:表示告诉xinetd要包含的文件或目录是/etc/xinetd.d.
/etc/xinetd.d目录下建立文件ssh
包含下面这些内容。
service ssh
{
socket_type = stream
protocol = tcp
wait = no
user = root
server = /usr/sbin/sshd
server_args = -i
log_on_success += DURATION
disable = no
}
下一步停用SSH守护进程,为xinetd接管22端口铺平道路
sudo /etc/init.d/ssh stop
重新启动xinetd使配置生效
sudo /etc/init.d/xinetd restart
运行netstat -tulnp命令查看22端口的情况
sudo netstat -tulnp | grep 22
查看22端口状态
tcp 0 0 0.0.0.0:22
0.0.0.0:* LISTEN 8356/xinetd
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。