今天在某论坛上看到有网友反映有人扫描他的VPS,我才想起自己好象从没看过VPS上安全日志,汗。赶快去查看下secure日志,果然发现有无聊人在扫描,尝试暴力破解root用户密码。这些人还真是无聊得蛋痛呀。
  虽然我的VPS上除了个博客就没啥了,但为了避免我的VPS沦落为别人的肉鸡,还是应该做下防范的。在猫大的博客那看到denyhost这程序,这程序功能很简单但挺实用,就是它分析你的日志文件secure,当检测到重复的错误登录时就会把该IP记录P到/etc/hosts.deny文件里,实现自动屏蔽IP。我设定root用户错误登录3次即把IP丢进黑名单,我想在这种情况下要暴力破解也不容易。

Last modification:August 30th, 2019 at 04:33 pm