当前位置: > Linux安全 >

DenyHosts防止暴力破解SSH

时间:2017-02-01 22:17来源:linux.it.net.cn 作者:IT
DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件(/var/log/secure),当发现重 复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏IP的功能。
1、下载
官方下载地址http://denyhosts.sourceforge.net



2、安装
首先是解压:
# tar zxvf DenyHosts-2.6.tar.gz
安装denyhosts需要python2.3或以上版本,大家直接yum吧,很简单
# cd DenyHosts-2.6
# python setup.py install
一路安装下来,没有报任何错误。

3、配置
# cp daemon-control-disk /etc/init.d/denyhosts
# chown root /etc/init.d/denyhosts
# chmod 700 /etc/init.d/denyhosts
# cd /usr/share/denyhosts/
# mv denyhosts.cfg-dist denyhosts.cfg
编辑denyhosts.cfg 修改如下参数
# vim denyhosts.cfg
SECURE_LOG = /var/log/secure
HOSTS_DENY = /etc/hosts.deny
PURGE_DENY = 10m
BLOCK_SERVICE  = sshd
DENY_THRESHOLD_INVALID = 1
DENY_THRESHOLD_VALID = 3
DENY_THRESHOLD_ROOT = 3
DENY_THRESHOLD_RESTRICTED = 1
WORK_DIR = /usr/share/denyhosts/data
SUSPICIOUS_LOGIN_REPORT_ALLOWED_HOSTS=NO
HOSTNAME_LOOKUP=NO
LOCK_FILE = /var/lock/subsys/denyhosts
AGE_RESET_VALID=5d
AGE_RESET_ROOT=25d
AGE_RESET_RESTRICTED=25d
AGE_RESET_INVALID=10d
DAEMON_LOG = /var/log/denyhosts
DAEMON_LOG_TIME_FORMAT = %b %d %H:%M:%S
DAEMON_SLEEP = 30s
DAEMON_PURGE = 10m

保存

4、启动
刚才我们已经在/etc/init.d里面加入denyhosts服务,所以可以直接用service denyhosts start/stop/restart来启动/关闭/重启


(责任编辑:IT)
------分隔线----------------------------
栏目列表
推荐内容