มีวิธีการอนุญาตให้เข้าสู่ระบบจะเกิดขึ้นเฉพาะในเวลาที่กำหนดหรือไม่

ทุกวันธรรมดาฉันล็อกอินเข้าสู่ VPS (Linux) ในเวลาเดียวกัน (ระหว่าง 8.00 น. ถึง 9.00 น.) โดยใช้ PuTTY

มีวิธีการป้องกันหรือล้มเหลวในการพยายามเข้าสู่ระบบอื่นทั้งหมดโดยอัตโนมัติในเวลาอื่น ๆ ?

linux ssh login

คนส่วนใหญ่ออนไลน์แนะนำให้เขียนงาน cron ที่จัดการ IPTables เพื่อให้พอร์ต SSH ของคุณเปิดเฉพาะระหว่างเวลาเหล่านั้น

— Frank Thomas

จำไว้ว่าถ้ามีอะไรเกิดขึ้นคุณจะไม่สามารถเข้าใช้งานได้ในเวลาที่แตกต่างกัน

— Bartlomiej Lewandowski

หากคุณไม่มีเหตุผลเฉพาะในการ จำกัด การเข้าสู่ระบบครั้งนี้เป็นความคิดที่ไม่ดี รหัสผ่านที่ปลอดภัยจะมีมากมายหากคุณพยายามทำคือรักษาความปลอดภัยให้กับเครื่องของคุณ การใช้ประโยชน์จากลินุกซ์ (ส่วนใหญ่) จะข้ามการเข้าสู่ระบบโดยสิ้นเชิงซึ่งทำให้สิ่งนี้ไร้ประโยชน์ ในขณะเดียวกันคุณจะ จำกัด เวลาของคุณเอง

— Jon

ควรใช้ fail2ban ดีกว่า

— user84207

ฉันเห็นด้วย fail2ban เป็นสิ่งจำเป็นสำหรับการเผชิญหน้ากับ SSH มันจะไม่ป้องกันการโจมตีแบบสัตว์เดรัจฉานแบบกระจายแรงที่ขับเคลื่อนด้วยบ็อตเน็ตที่ช้ามาก แต่สำหรับศัตรูประเภทนั้น

— Frank Thomas

ดู manpage นี้สำหรับtime.conf

user1 ; * ; Wd0000-2400 | Wk1800-0800

จะอนุญาตให้ผู้ใช้ user1 ตอนเย็นในวันธรรมดา (wk) และทุกวันในวันหยุดสุดสัปดาห์ (wd) และปฏิเสธพวกเขาตลอดเวลา

คุณจะเป็นอะไรที่ชอบ

* ; * ; Al0800-0900

— Frank Thomas
แหล่งที่มา

เป็นWk1800-0800กฎที่ถูกต้องในตัวอย่างของคุณหรือไม่ ถ้าใช่ - มันหมายความว่าเช่นเดียวกับWk0000-0800|Wk1800-2400หรือMo1800-2400|WkMo0000-0800|WkMo1800-2400|Sa0000-0800?

— burtek

ใช่กฎนั้นมาจาก manpages ดังนั้นฉันค่อนข้างมั่นใจในความถูกต้อง ใช่มันควรจะเทียบเท่ากับการแสดงออกผสมของคุณ สำหรับกฎที่ใหญ่กว่าของคุณคุณพยายามจะพูดว่า: ในวันจันทร์จาก 6p-12a ทุกวันธรรมดายกเว้นวันจันทร์ 12a-8a ทุกวันธรรมดายกเว้นวันจันทร์จาก 6p-12a และวันเสาร์จาก 12a-8p? ชุดกฎไม่สมเหตุสมผลอย่างสมบูรณ์ (เหตุใดจึงอนุญาตให้วันจันทร์จากนั้นไม่อนุญาตให้วันจันทร์เป็นช่วงเวลาเดียวกัน) หมายเหตุโปรดใช้ช่องว่างรอบ ๆ ท่อและกึ่งของคุณ ทุบตีสามารถโดยเฉพาะเกี่ยวกับที่

— Frank Thomas

ดูเหมือนว่าคุณจะต้องแก้ไขไฟล์/etc/pam.d/ด้วย ดูคำตอบในask.fedoraproject.org/en/question/7260/…

— erik