sshd

今天调程序时发现有个辽宁的IP一直在连ssh,看了下log,居然尝试了几千次root密码。

真是够恶心的,外网各种攻击都有。

直接把这个ip给加到hosts.deny里了

我在想,如果写个脚本,自动分析log文件,解析出每个ip尝试密码的次数。如果尝试次数超过8次,就自动添加到屏蔽列表里,这样安全性就能大大提升。

搜索了下,还真有人写了这样的工具,叫DenyHosts,有兴趣可以自行google之

《sshd》有3个想法

发表评论

电子邮件地址不会被公开。 必填项已用*标注