网络安全确实是个问题—

到服务器上看了看日志,这么多ssh登陆错误的日志。没办法,别人总是想占有你的东西。到网上搜寻管理 阻止linux ssh暴力破解,还真找到了一个工具:DenyHosts。其基本原理就是分析sshd 的日志,然后把认为是暴力破解本机密码的ip添加到 /etc/hosts.deny文件中。从而阻止ssh 暴力破解。关于DenyHosts,访问:http://denyhosts.sourceforge.net

安装很简单,按照readme文件一步一步就能完成。

刚刚又发现了一个问题:这个软件不管哪个ip几次登陆失败都会添加到/etc/hosts.deny 文件中。哪怕是你在一台机器上不小心错误地输入一次密码,它也记录下来。不是很方便啊,差点登陆不上去了。应该是在哪里可以配置个白名单什么的。

2009-05-02 找到这个配置文件了,只要在配置文件中定义的WORK_DIR下,添加一个文件allowed-hosts。每行一个ip,可以使用通配符,hostname。

请选择你看完该文章的感受:

不错 超赞 无聊 扯淡 不解 路过

随机文章:

Windows’s backdoor
Windows’s backdoor

江苏盐城分公司以“互联网+”思维引领油机管理
江苏盐城分公司以“互联网+”思维引领油机管理

Failed to Create Volatitle Files and Directories
Failed to Create Volatitle Files and Directories

水又涨钱了
水又涨钱了

下雪了
下雪了

再见了,斜口钳
再见了,斜口钳

发表评论