Linux VPS修改默认的22端口后,同样有可能会被一些SSH端口扫描软件自动的进行扫描,如果我们的端口和口令比较弱,可能就直接被破解。这时,我们需要安装监控软件限制SSH暴力破解,屏蔽SSH端口可疑扫描IP地址。
DenyHosts可以监控到某个IP的异常请求连接,达到多少次数之后对其进行限制,然后所有的过滤阻止的IP都存在一个文档中我们可以进行分析切进行其他手段的永久限制。
DenyHosts安装教程:
第一步、下载
下载:wget --no-check-certificate https://sourceforge.net/projects/denyhosts/files/denyhosts/2.6/DenyHosts-2.6.tar.gz
解压:tar zxvf DenyHosts-2.6.tar.gz
进入DenyHosts目录:cd DenyHosts-2.6
第二步、安装
yum install python -y
python setup.py install
cd /usr/share/denyhosts/
cp denyhosts.cfg-dist denyhosts.cfg
cp daemon-control-dist daemon-control
第三步、配置文件
我们在设置DenyHosts的时候,如果我们看不明白那就用系统默认的设置,如果想自定义/usr/share/denyhosts/denyhosts.cfg
#多久接触禁止5M(分钟)
PURGE_DENY = 5m
#禁止的服务名
BLOCK_SERVICE = sshd
#允许无效用户登录失败次数
DENY_THRESHOLD_INVALID = 5
#允许普通用户登陆失败次数
DENY_THRESHOLD_VALID = 10
#允许root登陆失败的次数
DENY_THRESHOLD_ROOT = 5
第四步、启动Denyhosts服务
./daemon-control start
第五步、自动启动设置
cd /etc/init.d
ln -s /usr/share/denyhosts/daemon-control denyhosts
chkconfig --add denyhosts
chkconfig --level 345 denyhosts on
如果想查看已经被阻止的IP,打开/etc/hosts.deny 文件即可。
ps:如果想卸载DenyHosts的话,可用卸载命令 apt-get remove denyhosts