DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件(/var/log/secure),当发现重 复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏IP的功能。 1、下载 官方下载地址http://denyhosts.sourceforge.net 2、安装 首先是解压: # tar zxvf DenyHosts-2.6.tar.gz 安装denyhosts需要python2.3或以上版本,大家直接yum吧,很简单 # cd DenyHosts-2.6 # python setup.py install 一路安装下来,没有报任何错误。 3、配置 # cp daemon-control-disk /etc/init.d/denyhosts # chown root /etc/init.d/denyhosts # chmod 700 /etc/init.d/denyhosts # cd /usr/share/denyhosts/ # mv denyhosts.cfg-dist denyhosts.cfg 编辑denyhosts.cfg 修改如下参数 # vim denyhosts.cfg SECURE_LOG = /var/log/secure HOSTS_DENY = /etc/hosts.deny PURGE_DENY = 10m BLOCK_SERVICE = sshd DENY_THRESHOLD_INVALID = 1 DENY_THRESHOLD_VALID = 3 DENY_THRESHOLD_ROOT = 3 DENY_THRESHOLD_RESTRICTED = 1 WORK_DIR = /usr/share/denyhosts/data SUSPICIOUS_LOGIN_REPORT_ALLOWED_HOSTS=NO HOSTNAME_LOOKUP=NO LOCK_FILE = /var/lock/subsys/denyhosts AGE_RESET_VALID=5d AGE_RESET_ROOT=25d AGE_RESET_RESTRICTED=25d AGE_RESET_INVALID=10d DAEMON_LOG = /var/log/denyhosts DAEMON_LOG_TIME_FORMAT = %b %d %H:%M:%S DAEMON_SLEEP = 30s DAEMON_PURGE = 10m 保存 4、启动 刚才我们已经在/etc/init.d里面加入denyhosts服务,所以可以直接用service denyhosts start/stop/restart来启动/关闭/重启 (责任编辑:IT) |