HTTP
AMH 社区首页
AMH社区 - 开放自由有价值的社区
|
|
|---|---|
|
zhuancool.com |
zhuancool.com 发表于 2015-02-26 22:31:12
本帖最后由 zhuancool.com 于 2015-2-26 23:22 编辑
使用LINUX VPS或者云主机最苦恼的事就是N多的SSH试探,Linux或Unix管理员都会发现自己系统每时每刻都在被大量的主机试探密码,并试图控制该主机。目前大部分用户都是通过防火墙封锁TCP/22端口,有部分管理员习惯把SSH监听端口改成2222等一些非默认端口,也可以在一定程度上防止密码试探。经过努力,东北大学网络应急响应组通过部署相应的SSH攻击采集程序,收集了部分发起SSH攻击的主机IP地址,连接地址为:http://antivirus.neu.edu.cn/ssh/lists/neu.txt,列表每5分钟更新一次,生成新的hosts.deny列表,链接地址:http://antivirus.neu.edu.cn/ssh/lists/neu_sshbl_hosts.deny,Linux或Unix管理员可以通过更新hosts.deny文件来防止主机被攻击。\ 执行SSH黑名单自动更新脚本:1、检查sshd是否支持TCP Wrapper ldd `which sshd` | grep libwrap 输出类似:libwrap.so.0 => /lib/libwrap.so.0 (0x00bd1000)2、一键安装脚本!wget code.zhuancool.com/SSH/heimingdan.sh && bash heimingdan.sh 手动执行:more /etc/hosts.deny 检查是否自动更新若显示未更新,说明系统没有安装 curl ! 原文链接:自动更新SSH黑名单,发起SSH攻击主机IP地址列表,转发请注明来源!  点赞,加油! (0分)
2015-02-26 22:31:12 1
|
|
lpd15867 |
不明觉厉害
回复
2015-02-27 11:40:04 2
|
|
hy10396811 |
赞一个,不错。
回复
2015-02-27 21:05:40 3
|
|
郁闷的菜鸟 |
不错,我也是用的这个
回复
2015-03-05 22:15:33 4
|
|
zmyamh |
这个好啊 哥也来试试看
回复
2015-03-06 15:02:09 5
|
[求助帖]
自动更新SSH黑名单 5分钟更新一次
