一种防止ssh破解的方法及系统技术方案

一种防止ssh破解的方法，具体包括以下步骤：ssh蜜罐系统记录黑名单中的IP；核查该IP的所有密码，判断与本机的密码是否一致；如果一致，则立刻更改密码。还包括一种防止ssh破解的系统。在不修改现有ssh服务的前提下，可以通过添加一层ssh蜜罐系统，将骇客引导进入蜜罐系统，并记录骇客的密码字典和IP地址，根据骇客字典的变化进行判断，及时更新本机密码，使系统更加全。

A method and system to prevent SSH cracking

A way to prevent SSH cracking, including the following steps: the SSH honeypot system records the IP in the blacklist; checks all the passwords of the IP to determine whether it is the same with the local password; if it is consistent, it changes the password immediately. It also includes a system to prevent SSH cracking. Without modifying the existing SSH services, you can add a layer of SSH honeypot system, hackers will lead into the honeypot system, and record the hacker password dictionary and IP address, be judged according to the change of the Hacker Dictionary, update the machine code, making the system more complete.

【技术实现步骤摘要】
一种防止ssh破解的方法及系统
本专利技术涉及计算机安全防御
，具体地说是一种防止ssh破解的方法及系统。
技术介绍
ssh作为linux(unix)操作系统最常用的远程服务之一，一直是被暴力破解的对象，骇客使用的ssh暴力破解工具有很多，其中很有名就有hydra(github库见https://github.com/vanhauser-thc/thc-hydra)，网上泄露的字典也有非常多，从理论上讲，只要字典最够多，就总有一天可以破解任何的未加防范的ssh服务。ssh暴力攻击方法非常简单有效，服务器存在极大的安全隐患，特别是弱密码的服务器。目前，骇客使用用户名字典，暴力破解常用其他用户的密码，防护不够彻底。修改默认22端口：骇客可以使用nmap等扫描攻击，很容易扫描出服务器真实端口，几乎没有任何作用。或者，当骇客发现无法连接服务器时，可以切换别的ip地址，继续暴力攻击，防护有一定效果，但是不够彻底。
技术实现思路
本专利技术的目的在于提供一种防止ssh破解的方法及系统，用于解决的目前服务器ssh防护不彻底、存在安全隐患的问题。本专利技术解决其技术问题所采取的技术方案是：一种防止本文档来自技高网...

【技术保护点】
一种防止ssh破解的方法，其特征是，具体包括以下步骤：ssh蜜罐系统记录黑名单中的IP；核查该IP的所有密码，判断与本机的密码是否一致；如果一致，则立刻更改密码。

【技术特征摘要】
1.一种防止ssh破解的方法，其特征是，具体包括以下步骤：ssh蜜罐系统记录黑名单中的IP；核查该IP的所有密码，判断与本机的密码是否一致；如果一致，则立刻更改密码。2.根据权利要求1所述的方法，其特征是，所述黑名单中IP的加入具体包括：当收到同一IP地址连续输入多次错误密码后，将该IP加入到黑名单中。3.根据权利要求1所述的方法，其特征是，还包括防火墙的配置，其具体步骤包括：限制22端口60秒内每个IP只能发起10个新连接，如果超过该限制，则记录日记及丢失数据包，防止CC及非伪造IP的synflood。4.根据权利要求1所述的方法，其特征是，还需配置ssh蜜罐系统，其具体包括以下步骤：定义处理ssh请求的类；开启端口2222监听。...

【专利技术属性】
技术研发人员：吕重霖，
申请(专利权)人：郑州云海信息技术有限公司，
类型：发明
国别省市：河南,41