本文已附上附件,是從該網站下載的,版本爲較新的2.6版。
首選檢查Sshd是否支持 Tcpwrap,只有支持Tcpwrap纔可以安裝Denyhost
# ldd /usr/sbin/sshd |grep wrap
# python -V
Python 2.4.3
先下載該軟件,然後解壓安裝
# tar -xzvf DenyHosts-2.6.tar.gz
# cd DenyHosts-2.6
執行Python腳本進行安裝,
# python setup.py install
程序腳本自動安裝到/usr/share /denyhosts
庫文件自動安裝到/usr/lib/python2.4/site-packages /DenyHosts
denyhosts.py安裝到/usr/bin
# cd /usr/share/denyhosts/
拷貝模板文件
# cp daemon-control-dist daemon-control
設置好啓動腳本的所屬用戶和權限
# chown root daemon-control
# chmod 700 daemon-control
生成Denyhost的主配置文件,(將模板文件中開頭是#的過濾後再導入到Denyhost.cfg)
# grep -v "^#" denyhosts.cfg-dist > denyhosts.cfg
編輯Denyhost.cfg文件,根據自己需要進行相應的修改
----------------denyhosts.cfg--------------------------------------
SECURE_LOG = /var/log/secure #ssh 日誌文件,它是根據這個文件來判斷的,如還有其他的只要更改名字即可,例如將secure改爲secure.1等
#控制用戶登陸的文件,將多次連接失敗的IP添加到此文件,達到屏蔽的作用
PURGE_DENY =
#過多久後清除已經禁止的,我這裏爲空表示永遠不解禁
#禁止的服務名,如還要添加其他服務,只需添加逗號跟上相應的服務即可
#允許無效用戶失敗的次數
DENY_THRESHOLD_VALID = 2
#允許有效用戶登錄失敗的次數
DENY_THRESHOLD_ROOT = 3
#允許root登錄失敗的次數
HOSTNAME_LOOKUP=NO
# 是否做域名反解,這裏表示不做
DAEMON_LOG = /var/log/denyhosts
#自己的日誌文件
AGE_RESET_VALID=5d #(h表示小時,d表示天,m表示月,w表示周,y表示年)
AGE_RESET_ROOT=25d
AGE_RESET_RESTRICTED=25d
AGE_RESET_INVALID=10d
#用戶的登陸失敗計數會在多長時間後重置爲0
RESET_ON_SUCCESS = yes
#如果一個ip登陸成功後,失敗的登陸計數是否重置爲0
DAEMON_SLEEP = 30s
# echo '/usr/share/denyhosts/daemon-control start' >> /etc/rc.d/rc.local
啓動Denyhost的進程
# /usr/share/denyhosts/daemon-control start
可以查看到Denyhost在運行中
# ps -ef |grep deny
在另外一臺機器上使用ssh進行連接,當在連續幾次輸入錯誤的密碼後,會被自動阻止掉,在一定時內不可以再連接ssh連接記錄的日誌文件。
135