首页 > W3C Lab > Linux > 拒绝暴力破解VPS——DenyHosts install on Ubuntu 14 Server
2015
07-15

拒绝暴力破解VPS——DenyHosts install on Ubuntu 14 Server

昨天把实验室没人用的Surface给格式化了,这是费死劲了,这些人不用还都设置密码,太贱了,哼等我走了你们慢慢玩吧,累死你们。

然后回复Surface 到 Windows RT 8.1 发现8.0的越狱工具不能用了,靠,而且Surface RT上连个Chrome都没有,我靠微软的应用商店也是坑,里面也就是视频和音乐类的多点。连个Kindle都没有,唉心累。

没越狱就不能装ARM的Putty,在应用商店里搜还真有SSH Terminal这样的应用。我又可以连接自己的VPS了,可是我记得我已经关闭了SSH的密码登录了啊,结果发现居然能登录,今天回来看了一下 /etc/ssh/sshd_config 里的PasswordAuth又被注释掉了,应该不是我干的啊.。.这样可大事不好,我得看看有没有人暴力破解我的VPS

 

lastb | awk '{print $3}' | sort | uniq -c | sort -n

一看我擦

2200 182.100.67.102
2508 58.218.211.166
2734 124.207.17.86
3234 221.203.3.18
3499 175.126.123.28
11270 173.0.122.58

这老几位坚持不屑啊,这是气人,赶紧封了他们几个的IP,那么怎么办呢,我一查有个叫DenyHosts的 不错

Description
DenyHosts is a python program that automatically blocks ssh attacks by adding entries to /etc/hosts.deny.
DenyHosts will also inform Linux administrators about offending hosts, attacked users and suspicious logins.

看来其实就是用python写的一个自动添加到host.deny的软件= = ,其实也是可以自己写的吗。

安装方法

对了,自从换到了Ubuntu,发现Red Hat 里的 chkconfig 命令没了,那么类似的有什么呢,好像有两个

一个是 update-rc.d 这个命令 看起来挺奇怪的啊,而且也不能显示列表,另外一个是  sysv-rc-conf 这个需要apt-get安装,一个有文字图形界面的列表管理,看起来挺像chkconfig的,先学习一下吧

过了几天发现没有什么卵用啊,hosts.deny文件里没有一个IP,并且有些IP尝试登录了40+次无人管理,问题出在哪里了呢?

最后编辑:
作者:scplay
这个作者貌似有点懒,什么都没有留下。

留下一个回复

你的email不会被公开。