偶然发现有人暴力破解我的VPS管理员密码,如图:

image

真是无语了,想想一个小小的VPS也攻击,这样也不大好吧。网上找到了一个工具(sshblack),使用方法非常简单,参考「INSTALL.TXT」文件内的步骤做即可:

chmod 755 /usr/src/sshblack/sshblack.pl
iptables -N BLACKLIST
iptables -I INPUT 3 -p tcp --dport 22 -j BLACKLIST
iptables-save

在保存iptables的时候你可能需要直接修改/etc/sysconfig/iptables文件的内容。

以上,可以直接执行iptables-setup.sh脚本。

最后,将sshblack.pl脚本设为自启动即可,我是直接在/etc/rc.d/rc.local文件最下面添加如下内容:

nohup /usr/bin/perl /usr/src/sshblack/sshblack/sshblack.pl > /dev/null 2>&1 &

其他:另外还推荐使用denyhosts,当时没发现,这个更好用。

参考链接:http://www.pettingers.org/media/sshblack-install.txt

备份链接:https://jiya.io/usr/uploads/2014/12/sshblackv281.tar.gz