前段时间在国外的服务器上搭建了CentOS,没想到过了几天上去一看,有2万多次的尝试登陆记录:
1 | 查看系统登陆日志 |
顿时吓尿了,后来经过一番搜查,定下了两个防范措施:
- 修改ssh默认端口
- 封掉登陆尝试次数过多的ip
修改ssh默认端口
开放新的端口
1 | 开放端口 |
修改/etc/ssh/sshd_config
1 | vi /etc/ssh/sshd_config |
重启ssh
1 | systemctl restart sshd.service |
安装和配置DenyHosts
DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件(/var/log/secure),当发现重 复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏IP的功能。
安装denyhosts
1 | 更新系统(建议所有系统都先更新) |
denyhosts配置详解
默认配置就能很好的工作,如要个性化设置可以修改 /etc/denyhosts.conf
1 | ############ THESE SETTINGS ARE REQUIRED ############ |
启动命令
1 | service denyhosts start |