linux vps 防止ssh攻击 防止暴力破解root密码方法 denyhost

在使用ssh登录linux服务器的 防止其他用户暴力破解root密码

使用denyhost ，下载地址：denyhost http://sourceforge.net/projects/denyhosts/files/

安装denyhost方法

下载后DenyHosts-2.6.tar.gz把文件放到服务器上，使用命令进入相应目录 输入如下命令：

tar -zxvf DenyHosts-2.6.tar.gz
cd DenyHosts-2.6
python setup.py install             #安装DenyHosts
cd /usr/share/denyhosts/            #默认安装路径
cp denyhosts.cfg-dist denyhosts.cfg        #denyhosts.cfg为配置文件
cp daemon-control-dist daemon-control      #daemon-control为启动程序
chown root daemon-control           #添加root权限
chmod 700 daemon-control           #修改为可执行文件
ln -s /usr/share/denyhosts/daemon-control /etc/init.d  #对daemon-control进行软连接，方便管理
/etc/init.d/daemon-control start   #启动denyhosts
chkconfig daemon-control on    #将denghosts设成开机启动

配置denyhost

vim /usr/share/denyhosts/denyhosts.cfg
HOSTS_DENY = /etc/hosts.deny     #控制用户登陆的文件
PURGE_DENY = 30m         #过多久后清除已经禁止的，设置为30分钟；
BLOCK_SERVICE = sshd       #禁止的服务名，当然DenyHost不仅仅用于SSH服务
DENY_THRESHOLD_INVALID = 1    #允许无效用户失败的次数
DENY_THRESHOLD_VALID = 5     #允许普通用户登陆失败的次数
DENY_THRESHOLD_ROOT = 5     #允许root登陆失败的次数
DAEMON_LOG = /var/log/denyhosts  #DenyHosts日志文件存放的路径，默认

更改DenyHosts的默认配置之后，重启DenyHosts服务即可生效:

/etc/init.d/daemon-control restart   #重启denyhosts

通过上面方法可以是防止别人使用ssh登录的方式恶意攻击自己的服务器

查看自己服务器有没有受到攻击可以查看 var/log/secure 文件 里面有详细的登录 log信息。