最近一直關注Linux服務器的的/var/log/secure文件,發現里面有大量的ssh失敗嘗試記錄,如下
查看了該IP的嘗試次數和時間,一直從凌晨4點到下午1點
多達9288次的掃描,從圖中可以看出正在嘗試各種用戶名來連接,真他媽的沒事干,也不知道用什么破軟件在那里無聊,幸好我的密碼也夠復雜,要不然嘿嘿..........
我服務器上的secure有多個,按時間進行截取的,我對其中的secure.1文件進行統計。
獲取其中的ip地址和數量:
# grep -o '[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}' /var/log/secure.1 | sort | uniq -c
如此之多,讓我不禁冒出冷汗,真嚇人,也不知道我的服務器上面有什么好東西,那么喜歡,真二!!!!當然如果是自己通過ssh成功連接,記錄也會在這里面。
為了防止此類無聊之人再次光臨,就得想辦法不讓他們進行掃描,本人在網上查找資料,得知Denyhosts軟件可以達到該效果,DenyHosts是Python語言寫的一個程序,它會分析sshd的日志文件(/var/log/secure),當發現重復的攻擊時就會記錄IP到/etc/hosts.deny文件,從而達到自動屏IP的功能。如果是手動添加的話不把人累死才怪。
DenyHosts官方網站為:http://denyhosts.sourceforge.net
本文已附上附件,是從該網站下載的,版本為較新的2.6版。
一:檢查安裝要求
首選檢查Sshd是否支持 Tcpwrap,只有支持Tcpwrap才可以安裝Denyhost
# ldd /usr/sbin/sshd |grep wrap
libwrap.so.0 => /usr/lib/libwrap.so.0 (0x00864000) //出現此信息時表示支持
再檢查 Python的版本,Python2.3以上版本可以直接安裝
# python -V
Python 2.4.3
均達到要求
posted on 2010-04-01 21:05
鵬凌 閱讀(396)
評論(0) 編輯 收藏 所屬分類:
linux