服务器的防黑加固一般可选择更换登陆端口、提高密码强度、禁止root登陆、通过证书登陆方法来降低风险。今天在这里简单的介绍一下使用DenyHosts,可供参考。安装DenyHosts后,可预防SSH暴力破解,它通过分析sshd的日志文件"/var/log/secure"自动屏蔽攻击方IP。
官方网站
http://denyhosts.sourceforge.net/
操作步骤
1、安装DenyHosts
wget "downloads.sourceforge.net/project/denyhosts/denyhosts/2.6/DenyHosts-2.6.tar.gz" tar -xzf DenyHosts-2.6.tar.gz cd DenyHosts-2.6 python setup.py install
2、配置
cd /usr/share/denyhosts/ cp denyhosts.cfg-dist denyhosts.cfg vim denyhosts.cfg
建议可修改内容如下
PURGE_DENY = # 被封禁IP的清除时间,留空为永久封禁 BLOCK_SERVICE = sshd # 阻止的服务,留空为禁止所以服务 DENY_THRESHOLD_INVALID = 1 # 允许无效用户登录失败的次数 DENY_THRESHOLD_VALID = 2 # 允许普通用户登录失败的次数 DENY_THRESHOLD_ROOT = 2 # 允许root登录失败的次数
3、设置启动脚本
cp daemon-control-dist daemon-control ln -s /usr/share/denyhosts/daemon-control /etc/init.d/denyhosts chkconfig --add denyhosts chkconfig denyhosts on service denyhosts start
4、查看被屏蔽IP
cat /etc/hosts.deny
查看最近登陆情况
systemctl status sshd.service
安装完毕后就可以使用了。
土耳其被攻击情况