刚才在网上找到一个有关SSH攻击的IP列表,是由东北大学网络中心发起的。他们收集了不少的攻击IP,并分享出来,分享一下,希望大家能用的上。
东北大学网络中心收集的SSH攻击IP列表和脚本
http://antivirus.neu.edu.cn/scan/ssh.php
说明一下哦。这个不是用防火墙 如IPtables 之类的进行屏蔽的哦,而是放在/etc/hosts.deny
系统本身的SSH服务要支持libwrap才行哦。
验证是否支持,在终端下:
# ldd `which sshd` | grep libwrap # 确认sshd是否支持TCP Wrapper,输出类似:libwrap.so.0 => /lib/libwrap.so.0 之类的信息是支持的
这个是系统本身一个安全机制。而hosts.deny就拒绝访问的列表。。在东北大学的网页里有详细的说明了,我就不一说明了。打开后,慢慢的了解一下,他们还共享了不少攻击者的IP呢?如80,443,25,22之类的都有。
