如何阻止通过ssh暴力破解登录攻击？

可以使用基于Python的脚本DenyHosts来分析sshd服务器日志消息，以确定哪些主机试图入侵您的系统。
它是一个实用程序，可以帮助系统管理员阻止ssh登录破解。
它还可以确定要定位的用户帐户。
它跟踪每个主机的尝试频率。
通过将条目添加到/etc/hosts.deny，它将自动阻止ssh攻击。

确认是否安装了Python

确保在Debian/Ubuntu Linux下安装了python：

# dpkg --list | grep python2

查看python版本(DenyHosts需要2.3或更高版本)

$ python -V

下载DenyHosts

访问官方主页,获取最新的源代码或软件包。

或者在Debian/Ubuntu Linux下使用apt-get命令安装:

$ sudo apt-get install denyhosts

DenyHosts配置

• 默认的配置文件是/etc/denyhosts.conf。
• 还需要在/etc/hosts.allow中创建白名单。

设置白名单

编辑/etc/hosts.allow：

# vi /etc/hosts.allow

将自己的IP添加到sshd。

sshd: 171.54.11.2

验证并检查您的tcp包装器配置文件：

# tcpdchk -v

配置DenyHosts

编辑默认的配置文件/etc/denyhosts.conf：

# vi /etc/denyhosts.conf

设置电子邮件ID，以便接收受限制主机和可疑登录信息的电子邮件。

ADMIN_EMAIL = [email protected]

重新启动守护程序：

# /etc/init.d/denyhosts restart