最新消息:时间抓起来说是金子,抓不住就是流水。

DenyHosts防止暴力破解SSH

LINUX技术 老子黑牵翻 4767浏览 0评论

DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件(/var/log/secure),当发现重 复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏IP的功能。
1、下载
官方下载地址http://denyhosts.sourceforge.net
有可能会因为防火墙的问题访问不到官方网站,大家也别急,本站也提供了下载地址,本站下载的DenyHosts完全是从官网下载下来未做任何修改
http://www.ileiming.com/download/DenyHosts-2.6.tar.gz

2、安装
首先是解压:
# tar zxvf DenyHosts-2.6.tar.gz
安装denyhosts需要python2.3或以上版本,大家直接yum吧,很简单
# cd DenyHosts-2.6
# python setup.py install
一路安装下来,没有报任何错误。

3、配置
# cp daemon-control-disk /etc/init.d/denyhosts
# chown root /etc/init.d/denyhosts
# chmod 700 /etc/init.d/denyhosts
# cd /usr/share/denyhosts/
# mv denyhosts.cfg-dist denyhosts.cfg
编辑denyhosts.cfg 修改如下参数
# vim denyhosts.cfg
SECURE_LOG = /var/log/secure
HOSTS_DENY = /etc/hosts.deny
PURGE_DENY = 10m
BLOCK_SERVICE  = sshd
DENY_THRESHOLD_INVALID = 1
DENY_THRESHOLD_VALID = 3
DENY_THRESHOLD_ROOT = 3
DENY_THRESHOLD_RESTRICTED = 1
WORK_DIR = /usr/share/denyhosts/data
SUSPICIOUS_LOGIN_REPORT_ALLOWED_HOSTS=NO
HOSTNAME_LOOKUP=NO
LOCK_FILE = /var/lock/subsys/denyhosts
AGE_RESET_VALID=5d
AGE_RESET_ROOT=25d
AGE_RESET_RESTRICTED=25d
AGE_RESET_INVALID=10d
DAEMON_LOG = /var/log/denyhosts
DAEMON_LOG_TIME_FORMAT = %b %d %H:%M:%S
DAEMON_SLEEP = 30s
DAEMON_PURGE = 10m

保存

4、启动
刚才我们已经在/etc/init.d里面加入denyhosts服务,所以可以直接用service denyhosts start/stop/restart来启动/关闭/重启

转载请注明:LINUX服务器运维架构技术分享 » DenyHosts防止暴力破解SSH

发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址