sshblock 自动将ssh恶意攻击阻断

SSHBlock能够透过监控 syslog取得透过
[url=javascript:;]ssh[/url]
尝试登入的纪录,
并且自动透过TCP Wrappers 加入相关纪录于/etc/hosts.allow,拒绝该IP联机.
由于透过 TCP Wrapper 启用, 所以请先行
[url=javascript:;]启动[/url]
inetd ,/etc/rc.conf
inetd_enable="YES"
手动启动
/usr/sbin/inetd -wW -C 60
[url=javascript:;]安装[/url]
:
cd /usr/ports/security/sshblock
make install
make clean
设定档: 在/etc/rc.conf
加入
sshblock_enable="YES" #开机自动启动
sshblock_flags ="sshblock参数" # 参数设定, 可从 sshblock -h 取的详细数据，参数部份可以设定为 -t /usr/local/etc/sshblock.tragger (名称自订), 内容为 60:3表示60秒内尝试3次错误即锁定.
启动:
/usr/local/etc/rc.d/sshblock start  #手动启动
如此只要有尝试登入的就会在/etc/hosts.allow最后方出现:
# Added by SSHBlock [Mon Mar 17 17:49:11 2008]
# 6 break-in attempts in 15 seconds:
sshd :尝试登入的host/IP : deny
补充:
1.
若是已经透过防火墙限定来源ssh联机IP,加上sshblock将会让
[url=javascript:;]安全[/url]
性更佳的提升.但更有可能让自己登不进入系统.
2.可以依照需求,自行修改/usr/local/sbin/sshblock
档案内容.

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/4206/showart_519039.html

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有