首页 » VPS 知识 » 浏览内容

使用DenyHosts阻止SSH暴力破解


2012-04-07 21:21:47 2,004 0 发表评论 字体: 作者:C.K.
标签: DenyHostsssh暴力破解

体验版 88 元,个人版 128 元,多用户版 288元个人版160元升级到多用户版。

DenyHosts是Python语言写的一个程序,它会分析SSHD的日志文件,当发现重复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏蔽IP的功能。

DenyHosts官方网站为:http://denyhosts.sourceforge.net

先下载安装包,我的系统是centos5.5,直接下载:

wget http://ftp.belnet.be/packages/dries.ulyssis.org/redhat/el5/en/i386/dries/RPMS/denyhosts-2.6-3.el5.rf.noarch.rpm

然后开始安装denyhosts

rpm -ivh denyhosts-2.6-3.el5.rf.noarch.rpm

再把denyhosts安装为服务

cp /usr/share/doc/denyhosts-2.2/daemon-control-dist /etc/init.d/denyhosts
  • chkconfig --add denyhosts
  • 然后,修改/etc/init.d/denyhosts文件。

    将DENYHOSTS_CFG参数的值改成 “/etc/denyhosts/denyhosts.cfg”。

    再修改一下配置文件”/etc/denyhosts/denyhosts.cfg”。

    SECURE_LOG = /var/log/secure
  • #ssh 日志文件,它是根据这个文件来判断的。
  • HOSTS_DENY = /etc/hosts.deny
  • #控制用户登陆的文件
  • PURGE_DENY = 5d
  • #过多久后清除已经禁止的
  • BLOCK_SERVICE  = sshd
  • #禁止的服务名
  • DENY_THRESHOLD_INVALID = 1
  • #允许无效用户失败的次数
  • DENY_THRESHOLD_VALID = 10
  • #允许普通用户登陆失败的次数
  • DENY_THRESHOLD_ROOT = 5
  • #允许root登陆失败的次数
  • HOSTNAME_LOOKUP=NO
  • #是否做域名反解
  • DAEMON_LOG = /var/log/denyhosts
  • #自己的日志文件
  • 现在可以看看/etc/hosts.deny内是否有禁止的IP了,如果有的话,说明denyhosts已经开始正常工作了。

    网站统计 Statistics

    • 创建时间: 2005年1月3日 距今5041 天
    • 日志总数: 2461
    • 评论总数: 630
    • 标签总数: 654
    • 链接总数: 273
    • 最后更新: 2018-8-31 17:57:04
    • 您是本站第 14061604 位访客

    广告区 Guǎng Gào