用denyhosts防止暴力破解ssh

Posted on 2010/01/21, 15:49, by Feng Jun, under 技术.

经常有不知哪来的IP尝试着用各种不同的用户名来尝试登陆VPS,眼不见心不烦，但看到那长长的日志，觉得还是不要坐以待毙比较好。

于是就找来了denyhosts，用yaourt没有悬念地找到安装了，简单设置了一下规则，就可以以系统服务的方式跑起来了。

至于怎么设置，配置文件里注释的很详细了，就不去做翻译了，嫌英文看的麻烦就google吧。

现在的设置还是比较严格的，简单来说，五次的试探用户名密码失败，该IP就会被拉进黑名单（hosts.deny)，而且默认为永久生效，对该IP不提供任何服务了。

另外还可以通过网络更新IP列表，被别的服务器拒绝的IP也会下载到这里来。

于是就看到几个小时后，我的hosts.deny已经多了两百多个IP了，真壮观！

觉得文章不错？请通过RSS订阅本博客文章。

标签：vps, 博客
评论 (RSS) | Trackback