ssh防暴力破解工具

服务器ssh如果设置为默认端口，ssh日志文件/var/log/secure有时会有无数的SSH暴力破解尝试记录。

1、DenyHosts防止SSH暴力破解，DenyHosts是Python语言写的一个程序，它会分析sshd的日志文件（默认是/var/log/secure），当发现重复的攻击时就会记录IP到/etc/hosts.deny文件，启用tcp_wrappers，从而达到自动屏IP的功能。

2、fail2ban可以监视你的系统日志，然后匹配日志的错误信息（正则式匹配）执行相应的屏蔽动作（一般情况下是调用iptables防火墙屏蔽），如:当有人在试探你的SSH、SMTP、FTP密码，只要达到你预设的次数，fail2ban就会调用防火墙屏蔽这个IP，而且可以发送e-mail通知系统管理员，是一款很实用、很强大的软件！

fail2ban功能和特性：
　　a、支持大量服务。如sshd,apache,qmail,proftpd,sasl等等
　　b、支持多种动作。如iptables,tcp-wrapper,shorewall(iptables第三方工具),mail notifications(邮件通知)等等。
　　c、在logpath选项中支持通配符
　　d、需要Gamin支持(注：Gamin是用于监视文件和目录是否更改的服务工具)
　　e、需要安装python,iptables,tcp-wrapper,shorewall,Gamin。如果想要发邮件，那必需安装postfix或sendmail

fail2ban配置文件：
cat /etc/fail2ban/fail2ban.conf |grep -v ^#

相关日志

• ids tools list
• 常用的RBL服务器列表及介绍
• 加解密及单向hash算法
• Cain & Abel
• tcpdump命令
• Nessus漏洞扫描器
• nmap实例
• John the Ripper密码破解工具
• 穷举法(暴力破解法)
• Signature Checking Using GnuPG (5)
• Verifying the MD5 Checksum (7)
• 对称加密和非对称加密
• GPG & PGP (8)
• 使用openssl命令加密文件 (5)
• topsec防火墙命令行配置adsl
• Linux sock5 proxy (7)
• Stunnel -- Universal SSL Wrapper (2)
• 使用tcpwrapper,hosts.deny,hosts.allow (2)
• 服务器年检-dell/hp/ibm硬件检测工具 (1)
• 常用证书管理工具openssl (6)
• 常用证书管理工具keytool (7)