防止ssh端口暴力破解

修改ssh端口

首先编辑配置文件

vi  /etc/ssh/sshd_config

找到# Port 22,去掉前面的#(默认为22端口)。再添加一个新的端口例如:8756.

 


保存,重启ssh服务

service sshd restart

接下来在防火墙中开启这个端口,编辑/etc/sysconfig/iptables

iptables -A INPUT -p tcp -m tcp --dport 8756 -j ACCEPT

之后保存并重启防火墙

ervice iptables save
service iptables restart

防火墙启动成功之后,使用新设置的端口进行登录。若登录成成功则再次编辑/etc/ssh/sshd_config将Port 22前加上#然后保存并重启ssh服务。

安装DenyHosts

在更改22端口之后,应该已经能够拒绝大多数非法ssh请求

但是如果遇到程序自动扫描ssh端口并进行暴力破解,那么仅是修改22端口那依然存在一定问题。我们可以安装DenyHosts

首先下载DenyHosts至root目录下

cd ~    #进入root目录
git clone https://github.com/denyhosts/denyhosts.git    #下载Denyhosts

安装和配置DenyHosts

python setup.py install  #安装DenyHosts
cp denyhosts.conf /etc  #将配置文件复制到etc目录下
cp daemon-control-dist daemon-control   #启动脚本,对新的daemon-control进行简单配置
whereis denyhosts.py  #检验主程序放在哪里
vi daemon-control  #配置启动脚本,将DENYHOSTS_BIN配置为上面看到的路径,
cd /etc/init.d/ & ln -s /home/wayne/denyhosts/daemon-control denyhosts
#将启动脚本链接到系统启动目录
sysv-rc-conf  #配置启动项

启动

service denyhosts start

发表评论

电子邮件地址不会被公开。 必填项已用*标注

😉😐😡😈🙂😯🙁🙄😛😳😮:mrgreen:😆💡😀👿😥😎😕