先强调一点,无论如何我们都需要一个强壮的密码,这比什么防破解手段都有更高优先级,也更为重要。
denyhosts可以在尝试密码失败指定次数后,自动禁止此ip再次尝试ssh密码,具有不错的自动化程度和很好的防御效果,推荐使用。
切换到你的临时目录下,例如:
cd /skydata/tempdir
1、更新rpm源
根据系统版本不同,选择下载安装不同的rpm包
CentOS 5.x 32bit
wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el5.rf.i386.rpm
rpm -ivh rpmforge-release-0.5.2-2.el5.rf.i386.rpm
CentOS 5.x 64bit
wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el5.rf.x86_64.rpm
rpm -ivh rpmforge-release-0.5.2-2.el5.rf.x86_64.rpm
CentOS 6.x 32bit
wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.i686.rpm
rpm -ivh rpmforge-release-0.5.2-2.el6.rf.i686.rpm
CentOS 6.x 64bit
wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm
rpm -ivh rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm
2、yum安装denyhosts
yum install denyhosts
3、配置denyhosts
其实没有太多需要配置的项目,编辑 /etc/denyhosts/denyhosts.cfg
比较重要也常用的几个:
多久后解禁,为空则永不解禁
PURGE_DENY =
允许无效用户失败次数
DENY_THRESHOLD_INVALID = 5
允许普通用户登录失败次数
DENY_THRESHOLD_VALID = 5
允许root用户登录失败次数
DENY_THRESHOLD_ROOT = 2
4、启动denyhosts
./etc/rc.d/init.d/denyhosts start
(责任编辑:IT) |