DenyHosts阻止SSH暴力攻击
DenyHosts是运行于Linux上的一款预防SSH暴力**的软件,可以从http://sourceforge.net/projects/denyhosts/files/进行下载
然后将下载回来的DenyHosts-2.6.tar.gz源码包上传到Linux系统中。
DenyHosts也是用Python语言写的一个程序,它会分析sshd的日志文件(/var/log/secure),当发现重复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏IP的功能。
下面是安装过程:
1. 安装
查看攻击ip 记录
# vi /etc/hosts.deny
所有的被封的IP都自动保存到此文件中。