當你的Ubuntu運行一段時間,記得要去查看 /var/log/auth.log,包準你嚇一跳一堆攻擊sshd的訊息出現,如何阻擋呢??來看一下吧
請安裝denyhosts套件,它會自行分析,並將攻擊IP寫入hosts.deny內

1.安裝denyhosts
#apt-get install denyhosts

2.啟動
#/etc/init.d/denyhosts restart

可以查看設定檔
vim /etc/denyhosts.conf

創作者介紹
創作者 蒼穹 的頭像
蒼穹

蒼芎技術筆記本

蒼穹 發表在 痞客邦 留言(1) 人氣()


留言列表 (1)

發表留言
  • 生蛋
  • 另外也可以更改sshd的port
    也會有一些效果
  • 改port效果會比較好,就不會每天都看見log一堆訊息出來

    蒼穹 於 2012/12/06 18:26 回覆