除了采取设置强口令、更改默认远程访问端口等措施外,还可以使用第三方软件或密钥对验证方式对口令暴力破解进行防护。
给大家介绍一个很不错的第三方软件 Denyhosts
Denyhosts 是一个 Linux 系统下阻止暴力破解 SSH 密码的软件,它可以自动拒绝过多次数尝试 SSH 登录的 IP 地址,防止互联网上某些机器常年破解密码的行为,也可以防止黑客对 SSH密码进行穷举。众所周知,暴露在互联网上的计算机是非常危险的。并不要因为网站小,关注的人少或不惹眼就掉以轻心:互联网中的大多数攻击都是没有目的性的,黑客们通过大范围 IP 端口扫描探测到可能存在漏洞的主机,然后通过自动扫描工具进行穷举破解。
Denyhosts 的安装与使用方法进行介绍
1.阻止攻击原理
DenyHosts 会自动分析 /var/log/secure
等安全日志文件,当发现异常的连接请求后,会自动将其 IP 加入到 /etc/hosts.deny
文件中,从而达到阻止此 IP 继续暴力破解的可能。同时,Denyhosts 还能自动在一定时间后对已经屏蔽的 IP 地址进行解封,非常智能。
2.官方网站
Denyhosts 的官方网站为:http://denyhosts.sourceforge.net/ (杜绝Putty 后门事件,谨记安全软件官网)