sshd
今天调程序时发现有个辽宁的IP一直在连ssh,看了下log,居然尝试了几千次root密码。
真是够恶心的,外网各种攻击都有。
直接把这个ip给加到hosts.deny里了
我在想,如果写个脚本,自动分析log文件,解析出每个ip尝试密码的次数。如果尝试次数超过8次,就自动添加到屏蔽列表里,这样安全性就能大大提升。
搜索了下,还真有人写了这样的工具,叫DenyHosts,有兴趣可以自行google之
今天调程序时发现有个辽宁的IP一直在连ssh,看了下log,居然尝试了几千次root密码。
真是够恶心的,外网各种攻击都有。
直接把这个ip给加到hosts.deny里了
我在想,如果写个脚本,自动分析log文件,解析出每个ip尝试密码的次数。如果尝试次数超过8次,就自动添加到屏蔽列表里,这样安全性就能大大提升。
搜索了下,还真有人写了这样的工具,叫DenyHosts,有兴趣可以自行google之
博客不错,嘎嘎!
今天真冷,哈哈!
受教了!呵呵!