Live Chat Software by Kayako |
l1. 如何通过DenyHosts阻止SSH暴力攻击
发布人 on 23 March 2016 02:25 PM
|
|
Denyhosts是一个Linux系统下阻止暴力破解SSH密码的软件,它的原理与DDoS Deflate类似,可以 自动拒绝过多次数尝试SSH登录的IP地址,防止互联网上某些机器常年破解密码的行为,也可以防止黑客对SSH密码进行穷举。 众所周知,暴露在互联网上的计算机是非常危险的。并不要因为网站小,关注的人少或不惹眼就 掉以轻心:互联网中的大多数攻击都是没有目的性的,黑客们通过大范围IP端口扫描探测到可能存 在漏洞的主机,然后通过自动扫描工具进行穷举破解。笔者的某台服务器在修改SSH 22号端口之前, 平均每天接受近百个来自不同IP的连接尝试。而DenyHosts正是这样一款工具。下文将对该工具的安装与使用方法进行介绍。 DenyHosts阻止攻击原理DenyHosts会自动分析 /var/log/secure 等安全日志文件,当发现异常的连接请求后,会自动将其IP加入到 /etc/hosts.deny 文件中,从而达到阻止此IP继续暴力破解的可能。同时,Denyhosts还能自动在一定时间后对已经屏蔽的IP地址进行解封,非常智能。 官方网站Denyhosts的官方网站为:http://denyhosts.sourceforge.net/ (杜绝Putty后门事件,谨记安全 软件官网) 安装方法1、下载DenyHosts源码并解压(目前最新版为2.6)
2、安装部署
3、准备好默认的配置文件
4、编辑配置文件denyhosts.cfg
该配置文件结构比较简单,简要说明主要参数如下:
大家可以根据上面的解释,浏览一遍此配置文件,然后根据自己的需要稍微修改即可。 5、启动Denyhosts
如果需要让DenyHosts每次重启后自动启动,还需要: 6、设置自动启动 设置自动启动可以通过两种方法进行。 第一种是将DenyHosts作为类似apache、mysql一样的服务,这种方法可以通过 /etc/init.d/denyhosts 命令来控制其状态。方法如下:
第二种是将Denyhosts直接加入rc.local中自动启动(类似于Windows中的“启动文件夹”):
如果想查看已经被阻止的IP,打开/etc/hosts.deny 文件即可。 | |
|