今天调程序时发现有个辽宁的IP一直在连ssh,看了下log,居然尝试了几千次root密码。

真是够恶心的,外网各种攻击都有。

直接把这个ip给加到hosts.deny里了

我在想,如果写个脚本,自动分析log文件,解析出每个ip尝试密码的次数。如果尝试次数超过8次,就自动添加到屏蔽列表里,这样安全性就能大大提升。

搜索了下,还真有人写了这样的工具,叫DenyHosts,有兴趣可以自行google之

展开全文

3 comments on “sshd”

  1. QQ505484341说道:

    博客不错,嘎嘎!

  2. 蒂欧娜说道:

    今天真冷,哈哈!

  3. 增达网说道:

    受教了!呵呵!

发表评论

邮箱地址不会被公开。 必填项已用*标注