Archive for the ‘安全’ Category

Linux或Unix管理员都会发现自己系统每时每刻都在被大量的主机试探密码,并试图控制该主机。Linux或Unix管理员可以通过更新hosts.deny文件来防止主机被攻击。 openbl黑名单列表: http://www.openbl.org/lists.html neu.edu.cn黑名单列表: http://antivirus.neu.edu.cn/ssh/ neu.edu.cn收集的发起SSH攻击的主机IP地址,5分钟更新一次: http://antivirus.neu.edu.cn/ssh/lists/neu.txt 与openbl提供的IP黑名单进行合并后,生成的新的IP黑名单列表文件: http://antivirus.neu.edu.cn/ssh/lists/neu_sshbl_hosts.deny 确认sshd是否支持TCP Wrapper: ldd `which sshd` | grep libwrap 输出类似 32bit: libwrap.so.0 => /lib/libwrap.so.0 64bit: libwrap.so.0 => /lib64/libwrap.so.0 获取neu.edu.cn收集的SSH服务攻击IP黑名单数据,每小时自动更新: cd /usr/local/bin/ wget antivirus.neu.edu.cn/ssh/soft/fetch_ne ...