특정 시간에만 로그인을 허용하는 방법이 있습니까?

대부분의 사람들은 온라인으로 IPTable을 조작하는 한 쌍의 cron 작업을 작성하여 SSH 포트가 해당 시간 사이에만 열리도록 권장합니다.

무언가가 발생하면 다른 시간에 액세스 할 수 없다는 점을 명심하십시오

로그인을 시간으로 제한해야하는 특별한 이유가없는 한 이것은 나쁜 생각입니다. 당신이하려고하는 모든 기계를 보호하는 경우 보안 암호가 충분합니다. 리눅스 익스플로잇은 아마도 로그인을 완전히 우회하여 이것을 쓸모 없게 만듭니다. 한편, 당신은 특정 시간으로 자신을 제한합니다.

더 나은 fail2ban 사용

나는 fail2ban이 공개 SSH에 필수적이라는 데 동의합니다. 매우 느린 봇넷 기반 분산 무차별 대입 공격으로부터 보호하지는 않지만 이러한 종류의 공격에 대해서는 서비스 계층에서 수행 할 작업이 거의 없습니다.

는 IS Wk1800-0800규칙은 예제에서 올바른? 그렇다면- Wk0000-0800|Wk1800-2400또는 같은 의미 Mo1800-2400|WkMo0000-0800|WkMo1800-2400|Sa0000-0800입니까?

그렇습니다. 그 규칙은 맨 페이지에서 나온 것이기 때문에 그 권리를 확신합니다. 네, 그것은 당신의 복합 표현과 동일해야합니다. 더 큰 규칙은 6p-12a의 월요일, 월요일 12a-8a를 제외한 모든 요일, 월요일 6p-12a의 월요일을 제외한 모든 요일 및 12a-8p의 토요일은 말입니까? 규칙 세트는 완전히 논리적으로 이해되지 않습니다 (월요일을 허용 한 다음 같은 기간 동안 월요일을 허용하지 않는 이유). 파이프와 세미 주변에 공간을 사용하십시오. bash는 그 점에 대해 특별 할 수 있습니다.

의 파일도 편집해야합니다 /etc/pam.d/. ask.fedoraproject.org/en/question/7260/…