会飞的鱼

とある魔术の
   飘 扬 小 龙
首页 » 未分类 » 【转】ssh恶意黑客攻击防范!

【转】ssh恶意黑客攻击防范!

ssh恶意攻击防范

今天服务器突然受到ssh恶意暴力攻击,攻击次数高达6637次,而且还在增加中。

360截图-2898857.jpg

我从网上找了应对ssh暴力攻击的方法,加固了自己的服务器,也给大家分享一下!

1.修改ssh登录用户以及端口

这时最简单的方式,修改过程如下: 
1.首先,禁用root 远程登录,改ssh端口 
2.创建一个普通用户用作远程登录,然后通过su -转为root 用户 
3.改到偏远的端口(从20 扫到 36301) 
4重启ssh服务

$ vi /etc/ssh/sshd_config PermitRootLogin no #禁用root 登录 Port 36301 # $ /etc/init.d/sshd restart
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6

2.封锁ip

封锁所有ip

$ vi /etc/hosts.deny sshd:all:deny #拒绝所有的ip访问主机ssh服务
  • 1
  • 2
  • 3
  • 4

设置允许ip

$ vi /etc/hosts.allow sshd:210.13.218.*:allow sshd:222.77.15.*:allow #以上写法表示允许210和222两个ip段连接sshd服务
  • 1
  • 2
  • 3
  • 4
  • 5

重启xinetd服务

$ service xinetd restart
  • 1

3. SSH禁止10分钟内登陆失败次数多的IP地址

首先感谢下作者的分享,原文地址
创建sh脚本

$ vim /usr/local/cron/ssh_scan.sh
  • 1

添加如下内容

#!/bin/bash # Script: /usr/local/cron/ssh_scan.sh # Author cnscn <http://www.redlinux.org> # Date: 2012-05-11 export LC_ALL=UTC #扫描10分钟内的登陆失败的IP SCANNER=$( tm=$(date -d '10 minutes ago' +"%h %d %H") && \
             awk -v tm="$tm" ' $0 ~ tm &&  /Failed password/ && /ssh2/ { print $(NF-3) ; } ' /var/log/secure \
           | sort \
           | uniq -c \
           | awk '{print $1"="$2;}' \
        ) for i in $SCANNER do #截取IP与数量 IP=`echo $i|awk -F= '{print $2}'`
    NUM=`echo $i|awk -F= '{print $1}'` #数量大于8次,则使用iptables禁止IP if [ $NUM -gt 8 ] then iptables -vnL | grep DROP | grep $IP &>/dev/null
        [ $? -eq 0 ] || /sbin/iptables -I INPUT -s $IP -j DROP echo "`date` $IP($NUM)" >> /var/log/scanner.log fi done #End of Script
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30

设置文件可执行

chmod 777 /usr/local/cron/ssh_scan.sh
  • 1

设置定时任务文件

$ vim /etc/cron.d/ssh-scan
  • 1

设置定时任务内容

*/10 * * * * root /usr/local/crontab/ssh_scan.sh
  • 1

重启定时任务

$ service crond restart

文章如无特别注明均为原创! 作者: admin, 转载或复制请以 超链接形式 并注明出处 とある魔术の飘扬小龙の个人网站~~
原文地址《 【转】ssh恶意黑客攻击防范!》发布于2018-7-19

分享到:
打赏

评论

切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册