分類: 系統運維
最近, 我在我的很多服務器上都發現了,我的服務器被國外的***破解密碼,這些IP分別來自美國、日本、英國等等地區,最高的破解密碼次數居然高達15W次!我想說到這裏, 你再強大的密碼, 不管是數字+字母+特殊字符,等等,也經不住這樣的破解吧?再說了,如果不採取措施,人家破解你的服務器密碼,對你的性能也是一種消耗吧?當然有人會說,更改SSH的配置, 比如說限制有些用戶登錄, 就算你再限制登錄, 總有一個賬號是你在使用的吧?那你自己都在使用的賬號,你怎麼限制?使用密鑰登陸?你覺得這樣的方法使用大多數人嗎?有誰會隨身把密鑰帶在身上的?再說了, 如果你不在SSH的端口上採取措施,***的服務器都是,只要***可以連接你的SSH端口, 那麼他就會往死了破解你的root密碼,不管你是不是做了任何的防護。人家日日夜夜的破解你的服務器, 對你的服務器也是一種消耗啊!想過這個問題嗎?
針對這個問題, 我寫了一個保護程序, 這個保護程序的功能是:只要檢測到了一個IP登陸服務器在一分鐘內失敗次數超過了3次, 那麼就封鎖這個IP登陸SSH, 禁止他連接服務器的SSH端口,他再想怎麼***都沒有辦法了, 這樣的話, 服務器就會達到一個絕對安全的地步了!你在強大的***,在這樣的保護下, 你連端口都連接不上了, 你怎麼***?對吧!這樣就達到了保護服務器的安全目的,整個過程完全自動化的,無需管理員再去幹預 !這個程序也不會影響到其他的應用程序的訪問, 因爲我已經做了嚴格測測試, 而且現在有幾個人已經在使用我的程序了!
說了這麼多, 下面是我的實際使用效果, 大家可以看看:
詳細的案例鏈接, 請大家查看: http://blog.chinaunix.net/uid-29295703-id-4116480.html