前段时间在国外的服务器上搭建了CentOS,没想到过了几天上去一看,有2万多次的尝试登陆记录:
|
|
顿时吓尿了,后来经过一番搜查,定下了两个防范措施:
- 修改ssh默认端口
- 封掉登陆尝试次数过多的ip
修改ssh默认端口
开放新的端口
|
|
修改/etc/ssh/sshd_config
|
|
重启ssh
|
|
安装和配置DenyHosts
DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件(/var/log/secure),当发现重 复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏IP的功能。
安装denyhosts
|
|
denyhosts配置详解
默认配置就能很好的工作,如要个性化设置可以修改 /etc/denyhosts.conf
|
|
启动命令
|
|