Highslide for Wordpress Plugin

修改 /etc/ssh/sshd_config,做以下設定:

#僅允許特定群組登入

AllowGroups team9807

#禁止使用空白密碼登入

PermitEmptyPasswords no

#禁止 root 使用 SSH 登入

PermitRootLogin no

接下來要安裝一隻程式,它可以自動幫我們擋掉暴力入侵SSH的用戶。該程式的作者發現每日報表裡面,總是會看到有一些人使用「暴力法」,嘗試以各種帳號、密碼,藉由 SSH 或 FTP 入侵伺服器! 而他只能看著「前一天」的報表,分析他們用過哪些帳號、統計他們嘗試了幾次…欲求相關自動封鎖程式而不得。於是就自己用 Perl 寫了一支程式,這整個流程,首先藉由 TCP_Wrappers 的機制 (hosts.deny 及 hosts.allow) 在用戶登入時觸發我寫程式,然後程式會分析該用戶最近這一小時登入的狀況,對於不懷好意的用戶 (登入失敗 10 次),直接以防火牆封鎖其 IP,然後程式會寄出一封電子郵件通知管理者。以下是安裝過程記錄。

[root@team9807 ~]# cd /usr/bin

[root@team9807 bin]# wget http://www.vixual.net/download/source/block_ip/block_ssh_pl

–08:55:02– http://www.vixual.net/download/source/block_ip/block_ssh_pl

正在查找主機 www.vixual.net… 69.56.174.18

正在連接 www.vixual.net|69.56.174.18|:80… 連上了。

已送出 HTTP 要求,正在等候回應… 200 OK

長度: 1977 (1.9K) [text/plain]

Saving to: `block_ssh_pl’

100%[=======================================>] 1,977 –.-K/s in 0s

08:55:03 (52.3 MB/s) — 已儲存 ‘block_ssh_pl’ [1977/1977])

[root@team9807 bin]# mv block_ssh_pl block_ssh.pl

[root@team9807 bin]# chmod 755 block_ssh.pl

Reference Page:

http://www.vixual.net/blog/archives/67

http://cms.cc.nthu.edu.tw/moodle2/mod/resource/view.php?id=46

Related Posts with Thumbnails
留下迴響