防止ssh暴力破解的方式，反馈给论坛

sharking

买了2欧以后，今天登录ssh，发现10000多次ssh登录失败的信息，心里一凉，可见有多少人在搞，攻击地址来自香港的机房，后在论坛发帖求助，帖子见：

2欧的服务器不停n多ssh非法登录错误
http://www.hostloc.com/thread-261562-1-3.html

后经帖子中几位的提示，自己baidu了一下，找到一段shell代码，自己修改了一点，经运行两个小时效果不错！特此感谢那几位兄弟的提醒，现在反馈会论坛，希望帮助到像我一样的新手@@@@@@@@

1. #! /bin/bash
   
2. 
   
3. cd /usr/local/src
   
4. wget http://jaist.dl.sourceforge.net/sourceforge/denyhosts/DenyHosts-2.6.tar.gz
   
5. tar zxf DenyHosts-2.6.tar.gz
   
6. cd DenyHosts-2.6
   
7. python setup.py install
   
8. cd /usr/share/denyhosts/
   
9. cp daemon-control-dist daemon-control
   
10. chown root daemon-control
    
11. chmod 700 daemon-control
    
12. grep -v "^#" denyhosts.cfg-dist > denyhosts.cfg
    
13. #start denyhosts
    
14. usr/share/denyhosts/daemon-control start
    
15. #add service to system
    
16. cd /etc/init.d
    
17. ln -s /usr/share/denyhosts/daemon-control denyhosts
    
18. chkconfig --add denyhosts
    
19. chkconfig --level 3 denyhosts on
    
20. service denyhosts start

复制代码

sfsren

直接密钥登录不就行了，让他爆破去

sharking

sfsren 发表于 2014-12-1 15:43
直接密钥登录不就行了，让他爆破去

也可以呀！但是想多学两招呵呵

说了你也不懂

简单两步即可，更改SSH端口，禁止root用户直接登录

hablahjeejee

换ssh端口，去除密码登录，改用PublicKey。  其实换端口就可以挡掉大部分扫描的。

阔空晴云

sharking 发表于 2014-12-1 15:45
也可以呀！但是想多学两招呵呵

改了ssh端口号以后会少很多扫描，虽然不能从根本上解决问题，但大多数扫描都是针对22，极少数才是把端口都扫一遍（除非针对性入侵）

sharking

高手大有人在，慢慢学习!!!!!!!!!!!!谢谢楼上各位

sharking

我iptable的内容不熟悉，改了22为别的端口后，连接不上去了，所以就想其他办法，赶紧学习防火墙的知识，谢谢大家帮助，实践中成长真快！