DenyHosts防止暴力破解SSH
时间:2017-02-01 22:17 来源:linux.it.net.cn 作者:IT
DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件(/var/log/secure),当发现重 复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏IP的功能。
1、下载
官方下载地址http://denyhosts.sourceforge.net
2、安装
首先是解压:
# tar zxvf DenyHosts-2.6.tar.gz
安装denyhosts需要python2.3或以上版本,大家直接yum吧,很简单
# cd DenyHosts-2.6
# python setup.py install
一路安装下来,没有报任何错误。
3、配置
# cp daemon-control-disk /etc/init.d/denyhosts
# chown root /etc/init.d/denyhosts
# chmod 700 /etc/init.d/denyhosts
# cd /usr/share/denyhosts/
# mv denyhosts.cfg-dist denyhosts.cfg
编辑denyhosts.cfg 修改如下参数
# vim denyhosts.cfg
SECURE_LOG = /var/log/secure
HOSTS_DENY = /etc/hosts.deny
PURGE_DENY = 10m
BLOCK_SERVICE = sshd
DENY_THRESHOLD_INVALID = 1
DENY_THRESHOLD_VALID = 3
DENY_THRESHOLD_ROOT = 3
DENY_THRESHOLD_RESTRICTED = 1
WORK_DIR = /usr/share/denyhosts/data
SUSPICIOUS_LOGIN_REPORT_ALLOWED_HOSTS=NO
HOSTNAME_LOOKUP=NO
LOCK_FILE = /var/lock/subsys/denyhosts
AGE_RESET_VALID=5d
AGE_RESET_ROOT=25d
AGE_RESET_RESTRICTED=25d
AGE_RESET_INVALID=10d
DAEMON_LOG = /var/log/denyhosts
DAEMON_LOG_TIME_FORMAT = %b %d %H:%M:%S
DAEMON_SLEEP = 30s
DAEMON_PURGE = 10m
保存
4、启动
刚才我们已经在/etc/init.d里面加入denyhosts服务,所以可以直接用service denyhosts start/stop/restart来启动/关闭/重启
(责任编辑:IT)
DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件(/var/log/secure),当发现重 复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏IP的功能。 1、下载 官方下载地址http://denyhosts.sourceforge.net 2、安装 首先是解压: # tar zxvf DenyHosts-2.6.tar.gz 安装denyhosts需要python2.3或以上版本,大家直接yum吧,很简单 # cd DenyHosts-2.6 # python setup.py install 一路安装下来,没有报任何错误。 3、配置 # cp daemon-control-disk /etc/init.d/denyhosts # chown root /etc/init.d/denyhosts # chmod 700 /etc/init.d/denyhosts # cd /usr/share/denyhosts/ # mv denyhosts.cfg-dist denyhosts.cfg 编辑denyhosts.cfg 修改如下参数 # vim denyhosts.cfg SECURE_LOG = /var/log/secure HOSTS_DENY = /etc/hosts.deny PURGE_DENY = 10m BLOCK_SERVICE = sshd DENY_THRESHOLD_INVALID = 1 DENY_THRESHOLD_VALID = 3 DENY_THRESHOLD_ROOT = 3 DENY_THRESHOLD_RESTRICTED = 1 WORK_DIR = /usr/share/denyhosts/data SUSPICIOUS_LOGIN_REPORT_ALLOWED_HOSTS=NO HOSTNAME_LOOKUP=NO LOCK_FILE = /var/lock/subsys/denyhosts AGE_RESET_VALID=5d AGE_RESET_ROOT=25d AGE_RESET_RESTRICTED=25d AGE_RESET_INVALID=10d DAEMON_LOG = /var/log/denyhosts DAEMON_LOG_TIME_FORMAT = %b %d %H:%M:%S DAEMON_SLEEP = 30s DAEMON_PURGE = 10m 保存 4、启动 刚才我们已经在/etc/init.d里面加入denyhosts服务,所以可以直接用service denyhosts start/stop/restart来启动/关闭/重启 (责任编辑:IT) |