偶然发现有人暴力破解我的VPS管理员密码,如图:
Figure 1: Hack SSH Log
真是无语了,想想一个小小的VPS也攻击,这样也不大好吧。网上找到了一个工具(sshblack),使用方法非常简单,参考「INSTALL.TXT」文件内的步骤做即可:
chmod 755 /usr/src/sshblack/sshblack.pl
iptables -N BLACKLIST
iptables -I INPUT 3 -p tcp --dport 22 -j BLACKLIST
iptables-save
在保存 iptables 的时候你可能需要直接修改 /etc/sysconfig/iptables 文件的内容。
以上,可以直接执行 iptables-setup.sh 脚本。
最后,将 sshblack.pl 脚本设为自启动即可,我是直接在 /etc/rc.d/rc.local 文件最下面添加如下内容:
nohup /usr/bin/perl /usr/src/sshblack/sshblack/sshblack.pl > /dev/null 2>&1 &
其他:另外还推荐使用denyhosts,当时没发现,这个更好用。