最近一直關(guān)注Linux服務(wù)器的的/var/log/secure文件,發(fā)現(xiàn)里面有大量的ssh失敗嘗試記錄,如下
查看了該IP的嘗試次數(shù)和時間,一直從凌晨4點(diǎn)到下午1點(diǎn)
多達(dá)9288次的掃描,從圖中可以看出正在嘗試各種用戶名來連接,真他媽的沒事干,也不知道用什么破軟件在那里無聊,幸好我的密碼也夠復(fù)雜,要不然嘿嘿..........
我服務(wù)器上的secure有多個,按時間進(jìn)行截取的,我對其中的secure.1文件進(jìn)行統(tǒng)計(jì)。
獲取其中的ip地址和數(shù)量:
# grep -o '[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}' /var/log/secure.1 | sort | uniq -c
如此之多,讓我不禁冒出冷汗,真嚇人,也不知道我的服務(wù)器上面有什么好東西,那么喜歡,真二!!!!當(dāng)然如果是自己通過ssh成功連接,記錄也會在這里面。
為了防止此類無聊之人再次光臨,就得想辦法不讓他們進(jìn)行掃描,本人在網(wǎng)上查找資料,得知Denyhosts軟件可以達(dá)到該效果,DenyHosts是Python語言寫的一個程序,它會分析sshd的日志文件(/var/log/secure),當(dāng)發(fā)現(xiàn)重復(fù)的攻擊時就會記錄IP到/etc/hosts.deny文件,從而達(dá)到自動屏IP的功能。如果是手動添加的話不把人累死才怪。
DenyHosts官方網(wǎng)站為:http://denyhosts.sourceforge.net
本文已附上附件,是從該網(wǎng)站下載的,版本為較新的2.6版。
一:檢查安裝要求
首選檢查Sshd是否支持 Tcpwrap,只有支持Tcpwrap才可以安裝Denyhost
# ldd /usr/sbin/sshd |grep wrap
libwrap.so.0 => /usr/lib/libwrap.so.0 (0x00864000) //出現(xiàn)此信息時表示支持
再檢查 Python的版本,Python2.3以上版本可以直接安裝
# python -V
Python 2.4.3
均達(dá)到要求
posted on 2010-04-01 21:05
鵬凌 閱讀(391)
評論(0) 編輯 收藏 所屬分類:
linux