Ubuntu 利用 xinetd 限制 SSH 连接数

安装 xinted

       sudo apt-get install xinetd

修改配置文件

       sudo vim /etc/xinetd.conf

在配置文件中加入下列配置

defaults

{

instances = 60

log_type = SYSLOG daemon info

log_on_success = HOST PID

log_on_failure = HOST

cps = 25 30

}

includedir /etc/xinetd.d

说明：

-instances = 60:表示最大连接进程数为60个。

-log_type = SYSLOG daemon info:表示使用syslog进行服务登记。

-log_on_success= HOST PID:表示设置成功后记录客户机的IP地址的进程ID.

-log_on_failure = HOST:表示设置失败后记录客户机的IP地址。

-cps = 25 30:表示每秒25个入站连接，如果超过限制，则等待30秒。主要用于对付拒绝服务攻击。

includedir /etc/xinetd.d:表示告诉xinetd要包含的文件或目录是/etc/xinetd.d.

/etc/xinetd.d目录下建立文件ssh

包含下面这些内容。

service ssh

{

socket_type = stream

protocol = tcp

wait = no

user = root

server = /usr/sbin/sshd

server_args = -i

log_on_success += DURATION

disable = no

}

下一步停用SSH守护进程，为xinetd接管22端口铺平道路

     sudo /etc/init.d/ssh stop

重新启动xinetd使配置生效

     sudo /etc/init.d/xinetd restart

运行netstat -tulnp命令查看22端口的情况

      sudo netstat -tulnp | grep 22

查看22端口状态

tcp 0 0 0.0.0.0:22

0.0.0.0:* LISTEN 8356/xinetd

Ubuntu 利用 xinetd 限制 SSH 连接数,布布扣,bubuko.com

Ubuntu 利用 xinetd 限制 SSH 连接数

原文：http://www.cnblogs.com/zj1111184556/p/3580432.html