你会发现,每天会有多条SSH登录失败纪录。那些扫描工具将对你的服务器构成威胁,你必须设置复杂登录口令,并将尝试多次登录失败的IP给阻止掉,让其在一段时间内不能访问该服务器。
用DenyHosts可以阻止试图猜测SSH登录口令,它会分析/var/log/secure等日志文件,当发现同一IP在进行多次SSH密码尝试时就会记录IP到/etc/hosts.deny文件,从而达到自动屏蔽该IP的目的。
DenyHosts官方网站为:http://denyhosts.sourceforge.net
DenyHosts配置文件:
vi /etc/denyhosts.cfg SECURE_LOG = /var/log/secure#ssh 日志文件,它是根据这个文件来判断的。 HOSTS_DENY = /etc/hosts.deny#控制用户登陆的文件 PURGE_DENY = 5m#过多久后清除已经禁止的 BLOCK_SERVICE = sshd#禁止的服务名 DENY_THRESHOLD_INVALID = 1#允许无效用户失败的次数 DENY_THRESHOLD_VALID = 10#允许普通用户登陆失败的次数 DENY_THRESHOLD_ROOT = 5#允许root登陆失败的次数 HOSTNAME_LOOKUP=NO#是否做域名反解 ADMIN_EMAIL = [email protected]#管理员邮件地址,它会给管理员发邮件 DAEMON_LOG = /var/log/denyhosts#自己的日志文件 启动 /etc/init.d/denyhosts start
可以查看/etc/hosts.deny内是否有禁止的IP,如果有就表示OK了.