DenyHosts阻止SSH暴力破解最好的方法

阅读更多
当你的linux服务器暴露在互联网之中,该服务器将会遭到互联网上的扫描软件进行扫描,并试图猜测SSH登录口令。
你会发现,每天会有多条SSH登录失败纪录。那些扫描工具将对你的服务器构成威胁,你必须设置复杂登录口令,并将尝试多次登录失败的IP给阻止掉,让其在一段时间内不能访问该服务器。
用DenyHosts可以阻止试图猜测SSH登录口令,它会分析/var/log/secure等日志文件,当发现同一IP在进行多次SSH密码尝试时就会记录IP到/etc/hosts.deny文件,从而达到自动屏蔽该IP的目的。

DenyHosts官方网站为:http://denyhosts.sourceforge.net

DenyHosts配置文件:
vi /etc/denyhosts.cfg
SECURE_LOG = /var/log/secure#ssh 日志文件,它是根据这个文件来判断的。
HOSTS_DENY = /etc/hosts.deny#控制用户登陆的文件
PURGE_DENY = 5m#过多久后清除已经禁止的
BLOCK_SERVICE = sshd#禁止的服务名
DENY_THRESHOLD_INVALID = 1#允许无效用户失败的次数
DENY_THRESHOLD_VALID = 10#允许普通用户登陆失败的次数
DENY_THRESHOLD_ROOT = 5#允许root登陆失败的次数
HOSTNAME_LOOKUP=NO#是否做域名反解
ADMIN_EMAIL = [email protected]#管理员邮件地址,它会给管理员发邮件
DAEMON_LOG = /var/log/denyhosts#自己的日志文件

启动
/etc/init.d/denyhosts start


可以查看/etc/hosts.deny内是否有禁止的IP,如果有就表示OK了.

你可能感兴趣的:(DenyHosts阻止SSH暴力破解最好的方法)