> Linux教程 >

【Linux学习笔记】使用denyhosts防止ssh暴力破解

先强调一点,无论如何我们都需要一个强壮的密码,这比什么防破解手段都有更高优先级,也更为重要。

denyhosts可以在尝试密码失败指定次数后,自动禁止此ip再次尝试ssh密码,具有不错的自动化程度和很好的防御效果,推荐使用。

切换到你的临时目录下,例如:

cd /skydata/tempdir

 

1、更新rpm源

根据系统版本不同,选择下载安装不同的rpm包

CentOS 5.x 32bit

wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el5.rf.i386.rpm

rpm -ivh rpmforge-release-0.5.2-2.el5.rf.i386.rpm

CentOS 5.x 64bit

wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el5.rf.x86_64.rpm

rpm -ivh rpmforge-release-0.5.2-2.el5.rf.x86_64.rpm

CentOS 6.x 32bit

wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.i686.rpm

rpm -ivh rpmforge-release-0.5.2-2.el6.rf.i686.rpm

CentOS 6.x 64bit

wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm

rpm -ivh rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm

 

 

2、yum安装denyhosts

yum install denyhosts

 

3、配置denyhosts

其实没有太多需要配置的项目,编辑 /etc/denyhosts/denyhosts.cfg

比较重要也常用的几个:

多久后解禁,为空则永不解禁

PURGE_DENY =

允许无效用户失败次数

DENY_THRESHOLD_INVALID = 5

允许普通用户登录失败次数

DENY_THRESHOLD_VALID = 5

允许root用户登录失败次数

DENY_THRESHOLD_ROOT = 2

 

4、启动denyhosts

./etc/rc.d/init.d/denyhosts start

(责任编辑:IT)