denyhost防止SSH暴力破解、機器掃描、密碼猜測

原創 andrew1024 2018-09-12 03:23

 DenyHostsPython語言寫的一個程序,它會分析sshd的日誌文件,當發現重 復的***時就會記錄IP/etc/hosts.deny文件,從而達到自動屏IP的功能。

DenyHosts官方網站爲:http://denyhosts.sourceforge.net

 

以下是安裝記錄(以CentOS 4.3, DenyHosts 2.5 爲例)

 

安裝

 

# cd /usr/local/src 

# wget http://mesh.dl.sourceforge.net/sourceforge/denyhosts/DenyHosts-2.5.tar.gz

# tar -zxvf DenyHosts-2.5.tar.gz

 

# cd DenyHosts-2.5

# python setup.py install

 

默認是安裝到/usr/share/denyhosts目錄的。

 

# cd /usr/share/denyhosts/

 

# cp denyhosts.cfg-dist denyhosts.cfg

 

# vi denyhosts.cfg

 

根據自己需要進行相應的配置(解釋見下文件的配置文件)

設置啓動腳本

 

# cp daemon-control-dist daemon-control 

# chown root daemon-control 

# chmod 700 daemon-control

完了之後執行 daemon-contron start就可以了。

# ./daemon-control start

如果要使DenyHosts每 次重起後自動啓動還需做如下設置:

# cd /etc/init.d

# ln -s /usr/share/denyhosts/daemon-control denyhosts

# chkconfig --add denyhosts 

# chkconfig --level 2345 denyhosts on

或者修改/etc/rc.local文件:

# vi /etc/rc.local

加入下面這條命令:

/usr/share/denyhosts/daemon-control start

 

 DenyHosts配置文件:

 vi /usr/share/denyhosts/denyhosts.cfg

 SECURE_LOG = /var/log/secure

 #ssh 日誌文件,它是根據這個文件來判斷的。

 HOSTS_DENY = /etc/hosts.deny

 #控制用戶登陸的文件

 PURGE_DENY = 5m

 #過多久後清除已經禁止的

 BLOCK_SERVICE  = sshd

 #禁止的服務名

 DENY_THRESHOLD_INVALID = 1

 #允許無效用戶失敗的次數

 DENY_THRESHOLD_VALID = 10

 #允許普通用戶登陸失敗的次數

 DENY_THRESHOLD_ROOT = 5

 #允許root登陸失敗的次數

 HOSTNAME_LOOKUP=NO

 #是否做域名反解

 ADMIN_EMAIL =

 #管理員郵件地址,它會給管理員發郵件

 DAEMON_LOG = /var/log/denyhosts#自己的日誌文件

 然後就可以啓動了:

 service denyhost start

 可以看看/etc/hosts.deny內是 否有禁止的IP,有的話說明已經成功了。

 如果出現:./daemon-control start配置

 starting DenyHosts:    /usr/bin/env python /usr/bin/denyhosts.py --daemon --config=/usr/share/denyhosts/denyhosts.cfg

 Can't read: /private/var/log/system.log

 [Errno 2] No such file or directory: '/private/var/log/system.log'

 Error deleting DenyHosts lock file: /var/lock/subsys/denyhosts

 [Errno 2] No such file or directory: '/var/lock/subsys/denyhosts'

 修改一下 denyhosts.cfg文件(24-25),把25行用#註釋掉就可以了。

 24# Mac OS X (v10.3 or earlier):

 25 SECURE_LOG=/private/var/log/system.log

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

防止ssh暴力破解的腳本

zhhmj 2018-09-12 05:12:22

denyhost防止SSH暴力破解

sxzqq 2018-09-11 07:27:01

auto drop ssh failed ip address

efoni 2018-09-11 04:55:56

Denyhost 安裝配置,抵禦暴力破解

qw87112 2018-09-10 02:15:49

必利勁效果與吃法

LouisRodgers5773 2022-06-21 15:46:34

dsdsdsds

xpvjhudosp 2022-06-18 05:24:25

嗨 我在台灣介紹妹妹 行各業都有 一定會有你喜歡的 如果你給我機會 我絶對不辜負你的期望 請加入LINE:sw5562

appen884 2022-06-18 01:44:09

Aquarium Attraction Market Share, Analysis, and Forecast to 2030

chhidami 2022-06-17 21:05:09

asefsrdg

lxalnm 2022-06-17 19:38:17

加瀨siri925 約十九歲極品JK蘿莉反差嫩妹

lxiaomei2019 2022-06-17 01:53:15

德法意三國領導人現在去基輔,想幹啥?

SteveSapp9 2022-06-16 16:41:15

Herpesyl Products #1 Help Your Healthy Lifestyle Find Out Here!

hhakhfh 2022-06-16 13:13:09

Smart Headphone Market is estimated to reach USD 50.1 Bn by 2030

deepak.s.msg 2022-06-14 18:51:38

威而鋼6大迷思

LouisRodgers5773 2022-06-14 12:19:09

gyhujhgghutfyjghj

inforaiyan14 2022-06-12 19:33:05