首页 » VPS 知识 » 浏览内容

使用DenyHosts阻止SSH暴力破解


2012-04-07 21:21:47 1,893 0 发表评论 字体: 作者:C.K.
标签: DenyHostsssh暴力破解

体验版 88 元,个人版 128 元,多用户版 288元个人版160元升级到多用户版。

DenyHosts是Python语言写的一个程序,它会分析SSHD的日志文件,当发现重复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏蔽IP的功能。

DenyHosts官方网站为:http://denyhosts.sourceforge.net

先下载安装包,我的系统是centos5.5,直接下载:

wget http://ftp.belnet.be/packages/dries.ulyssis.org/redhat/el5/en/i386/dries/RPMS/denyhosts-2.6-3.el5.rf.noarch.rpm

然后开始安装denyhosts

rpm -ivh denyhosts-2.6-3.el5.rf.noarch.rpm

再把denyhosts安装为服务

cp /usr/share/doc/denyhosts-2.2/daemon-control-dist /etc/init.d/denyhosts
  • chkconfig --add denyhosts
  • 然后,修改/etc/init.d/denyhosts文件。

    将DENYHOSTS_CFG参数的值改成 “/etc/denyhosts/denyhosts.cfg”。

    再修改一下配置文件”/etc/denyhosts/denyhosts.cfg”。

    SECURE_LOG = /var/log/secure
  • #ssh 日志文件,它是根据这个文件来判断的。
  • HOSTS_DENY = /etc/hosts.deny
  • #控制用户登陆的文件
  • PURGE_DENY = 5d
  • #过多久后清除已经禁止的
  • BLOCK_SERVICE  = sshd
  • #禁止的服务名
  • DENY_THRESHOLD_INVALID = 1
  • #允许无效用户失败的次数
  • DENY_THRESHOLD_VALID = 10
  • #允许普通用户登陆失败的次数
  • DENY_THRESHOLD_ROOT = 5
  • #允许root登陆失败的次数
  • HOSTNAME_LOOKUP=NO
  • #是否做域名反解
  • DAEMON_LOG = /var/log/denyhosts
  • #自己的日志文件
  • 现在可以看看/etc/hosts.deny内是否有禁止的IP了,如果有的话,说明denyhosts已经开始正常工作了。

      网站统计 Statistics

      • 创建时间: 2005年1月3日 距今4942 天
      • 日志总数: 2461
      • 评论总数: 630
      • 标签总数: 654
      • 链接总数: 273
      • 最后更新: 2017-7-1 18:16:33
      • 您是本站第 13705988 位访客

      广告区 Guǎng Gào