zt
http://www.hshh.org/110.html大量ssh破解信息充斥着我的freebsd log。不能再忍了!
下面讲述如何通过ipfw 来禁止这些破解连接
下载
http://www.hshh.org/downloads/sshlockout.c编译成可执行文件 gcc -o sshlockout sshlockout.c
将 sshlockout 添加到 /etc/syslog.conf , 修改为下面的例子 (/path 为sshlockout放置的路径)
auth.info;authpriv.info /var/log/auth.log
auth.info;authpriv.info |exec /path/sshlockout
重启 syslogd: /etc/rc.d/syslogd restart
当 sshd 的 log 有 Invalid user xxx from a.b.c.d 时,会触发 sshlockout 添加一条ipfw规则在 20000 号处
例如 /sbin/ipfw add 20000 deny tcp from a.b.c.d to me 22
记住保证自己的安全登陆,否则自己都连不上去服务器了。还有如果你第一次使用ipfw, 记住配置好自己的连接不要被拒绝了。
|