首页 > Linux Usage > 保护ssh账户不被暴力破解

保护ssh账户不被暴力破解

2012-06-19 15:33 星期二    浏览: 1,515    绿 发表评论 阅读评论

我们通常使用ssh远程登录Linux主机,但心怀不良的 人也经常用各种用户名和密码来不断尝试登录,采用暴力破解的方式猜测密码。既占用资源和带宽,又让账户信息存在危险。我们可以使用denyhosts来拒绝这些居心不量者。

在CentOS下, 记录尝试登录信息的日志文件是/var/log/secure,比如sshd和vsftpd(假如主机开启了这些服务)的登录信息。DenyHosts是用Python写的脚本,从该日志中得到重复的IP地址登录者,并将其IP写到/etc/hosts.deny中,实现拒绝连接的目的。

下载DenyHosts:

wget http://cdnetworks-kr-2.dl.sourceforge.net/project/denyhosts/denyhosts/2.6/DenyHosts-2.6.tar.gz

New download  address:      http://ncu.dl.sourceforge.net/project/denyhosts/denyhosts/2.6/DenyHosts-2.6.tar.gz

解压缩:tar zxf DenyHosts-2.6.tar.gz

cd DenyHosts-2.6

安装:python setup.py install

 

cd /usr/share/denyhosts/

复制一份配置文件:cp denyhosts.cfg-dist denyhosts.cfg

编辑配置信息:vi denyhosts.cfg

cp daemon-control-dist daemon-control

启动服务:./daemon-control start
starting DenyHosts: /usr/bin/env python /usr/bin/denyhosts.py –daemon –config=/usr/share/denyhosts/denyhosts.cfg

 

创建符号链接:

ln -s /usr/share/denyhosts/daemon-control /etc/init.d/

开机自动启动:chkconfig –level 235 daemon-control on

 

对于ftp账户,平时尽量不要开启该服务,只是在需要用时再开启,用完即关闭。

或是编辑配置文件(vi /usr/share/denyhosts/denyhosts.cfg)阻止所有的登录尝试(BLOCK_SERVICE = ALL),而不仅仅是(BLOCK_SERVICE = sshd)。

DenyHosts的日志文件在/var/log/denyhosts中。

拦截结果例子如下:

# DenyHosts: Wed Jun 20 14:57:38 2012 | sshd: 114.247.10.69
sshd: 114.247.10.69
# DenyHosts: Wed Jun 20 14:57:38 2012 | sshd: 85.114.137.178
sshd: 85.114.137.178
# DenyHosts: Wed Jun 20 14:57:38 2012 | sshd: 61.148.243.20
sshd: 61.148.243.20
# DenyHosts: Wed Jun 20 14:57:38 2012 | sshd: 192.168.1.185
sshd: 192.168.1.185
# DenyHosts: Wed Jun 20 14:57:38 2012 | sshd: 222.58.151.69
sshd: 222.58.151.69
# DenyHosts: Wed Jun 20 14:57:38 2012 | sshd: 61.187.92.231
sshd: 61.187.92.231
# DenyHosts: Wed Jun 20 14:57:38 2012 | sshd: 186.215.249.142
sshd: 186.215.249.142
# DenyHosts: Wed Jun 20 14:57:38 2012 | sshd: 218.56.32.7
sshd: 218.56.32.7

 

参考链接:

官方: http://denyhosts.sourceforge.net/

百度百科的介绍:http://baike.baidu.com/view/5328090.htm

 

 

本文链接地址: http://blog.redwolf-soft.com/?p=1628

原创文章,版权©红狼博客所有, 转载随意,但请注明出处。

    分享到:

相关文章:

  • 无相关文章
  1. 本文目前尚无任何评论.
  1. 本文目前尚无任何 trackbacks 和 pingbacks.
订阅评论
  欢迎参与讨论,请在这里发表您的看法、交流您的观点。