设主页为首页 添加本页为收藏
首页 | 硬件资讯 | 主流硬件技术 | 主流硬件产品介绍 | 软件资讯 | 精品操作系统 | 常用系统软件 | 常用应用软件 | 电脑硬件故障 | CPU故障 | 内存故障 | 硬盘      | 外接设备故障 | 软件故障 | 系统软件故障 | 应用软件故障 | DIY评价 | DIY行情快报 | DIY评测 | 技术发展趋势 | 攒机指南 | 硬件选购指南 | 电脑配机指南
现在位置:专业电脑知识,电脑爱好者的信息平台->电脑软件故障->系统软件故障
Linux预防SSH暴力破解的最好方法
时间:2008-07-02 来源:互联网 作者:不详 关闭

 我的服务器每天都会有无数的SSH失败尝试记录,有些无聊的人一直不停的扫描,这些人真够无聊的,没事吃饱了撑着,老找些软件在那里穷举扫描,所以大家第一要记的设置一个好的够复杂的密码。

  怎么样防,如果要一条一条将这些IP阻止显然治标不治本,还好有DenyHosts软件来代替我们手搞定他。

  DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件,当发现重复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏IP的功能。

  DenyHosts官方网站为:http://denyhosts.sourceforge.net

  以下是安装记录(以CentOS 5.1, DenyHosts 2.6 为例)

  安装

  #wget
  http://nchc.dl.sourceforge.net/....../DenyHosts-2.6-python2.4.noarch.rpm
  #rpm -ivh DenyHosts-2.6-python2.4.noarch.rpm

  给denyhosts做成系统本身的服务

  # cd /etc/init.d

  # ln -s /usr/share/denyhosts/daemon-control denyhosts

  # chkconfig --add denyhosts

  配置


  默认是安装到/usr/share/denyhosts目录的。

  # cd /usr/share/denyhosts/
  # cp denyhosts.cfg-dist denyhosts.cfg
  # vi denyhosts.cfg
  根据自己需要进行相应的配置(解释见下文件的配置文件)

  DenyHosts配置文件:

  SECURE_LOG = /var/log/secure
  #ssh 日志文件,它是根据这个文件来判断的。

上一篇: Windows下FTP服务器的安全管理
下一篇:没有了
用户:
更多评论
您要为您所发的言论的后果负责,故请各位遵纪守法并注意语言文明。
留言:
验证码:
编辑推荐
相关文章
Copyright © 2008 All rights reserved 电脑起步者 版权所有 鄂ICP备08005539号
本站官方交流Q群:14326860 电脑爱好者Q群:31977770
关于本站