到服务器上看了看日志,这么多ssh登陆错误的日志。没办法,别人总是想占有你的东西。到网上搜寻管理 阻止linux ssh暴力破解,还真找到了一个工具:DenyHosts。其基本原理就是分析sshd 的日志,然后把认为是暴力破解本机密码的ip添加到 /etc/hosts.deny文件中。从而阻止ssh 暴力破解。关于DenyHosts,访问:http://denyhosts.sourceforge.net
安装很简单,按照readme文件一步一步就能完成。
刚刚又发现了一个问题:这个软件不管哪个ip几次登陆失败都会添加到/etc/hosts.deny 文件中。哪怕是你在一台机器上不小心错误地输入一次密码,它也记录下来。不是很方便啊,差点登陆不上去了。应该是在哪里可以配置个白名单什么的。
2009-05-02 找到这个配置文件了,只要在配置文件中定义的WORK_DIR下,添加一个文件allowed-hosts。每行一个ip,可以使用通配符,hostname。
