ssh暴力破解防護軟體
阿新 • • 發佈:2019-02-05
ssh暴力破解一直是個頭疼的問題。
今天下決心來解決下。免密登入是終極解決方法。但是有時候確實不太方便(隨時攜帶金鑰,或者放到雲盤裡面)。
google後發現一款ssh防護軟體,好用
它會根據log自動提取暴力密碼破解的IP並加入黑名單(hosts.deny)。可以根據需求自定義login fail多少次後加入黑名單。
具體配置項的含義,在配置檔案裡面都有說明。不再贅述。
這裡提供下載連結:
https://sourceforge.net/projects/denyhosts/?source=typ_redirect
下面以Centos7為例進行部署講解:
1. 下載完成後,解壓縮。進入目錄執行
# python setup.py install
2. 修改配置檔案
# cd /usr/share/denyhosts
# cp denyhosts.cfg-dist denyhosts.cfg
推薦把denyhosts.cfg中下面三個配置項改成:
DENY_THRESHOLD_INVALID = 5
DENY_THRESHOLD_VALID = 10
DENY_THRESHOLD_ROOT = 10
3. 啟動程序(**注**)
# cp daemon-control-dist daemon-control
# ./daemon-control start
**注**
建議啟動之前清空/var/log/secure日誌內容。