网络安全确实是个问题—

到服务器上看了看日志,这么多ssh登陆错误的日志。没办法,别人总是想占有你的东西。到网上搜寻管理 阻止linux ssh暴力破解,还真找到了一个工具:DenyHosts。其基本原理就是分析sshd 的日志,然后把认为是暴力破解本机密码的ip添加到 /etc/hosts.deny文件中。从而阻止ssh 暴力破解。关于DenyHosts,访问:http://denyhosts.sourceforge.net

安装很简单,按照readme文件一步一步就能完成。

刚刚又发现了一个问题:这个软件不管哪个ip几次登陆失败都会添加到/etc/hosts.deny 文件中。哪怕是你在一台机器上不小心错误地输入一次密码,它也记录下来。不是很方便啊,差点登陆不上去了。应该是在哪里可以配置个白名单什么的。

2009-05-02 找到这个配置文件了,只要在配置文件中定义的WORK_DIR下,添加一个文件allowed-hosts。每行一个ip,可以使用通配符,hostname。

请选择你看完该文章的感受:

不错 超赞 无聊 扯淡 不解 路过

随机文章:

淄博分公司博山办事处巧用防晒网为基站降温
淄博分公司博山办事处巧用防晒网为基站降温

Apache开启gzip
Apache开启gzip

说话
说话

水培地瓜
水培地瓜

芦荟
芦荟

2010-12-17
2010-12-17

发表评论