Linux VPS主机开启DenyHosts

1、查看ssh被猜测密码的IP及次数

cat /var/log/secure | awk ‘/Failed/{print $(NF-3)}’ | sort | uniq -c | awk ‘{print $2″ = “$1;}’

2.Linux各平台现在基本上都可以直接安装Denyhosts了,执行以下命令:

3、安装好了Denyhosts,默认的配置基本上就可以防御一定的暴力攻击了,/etc/hosts.deny 文件里保存了被屏蔽的记录。

4、如果你要自定义Denyhosts的相关配置,执行:vim /etc/denyhosts.conf,以下是相关参数的说明:

发表评论

电子邮件地址不会被公开。 必填项已用*标注