配置LINUX的Centos6.4下使用Denyhosts禁止针对linux sshd的暴力破解笔记

原创 淹不死的狗  2014-04-24 18:35:27  阅读 765 次 评论 0 条
摘要:

前几天换了个香港VPS,感觉不是很稳定,又换了一台服务器,稳定性有待观察,希望长期稳定。。。 我在VPS系统日志里面发现一直有人暴力破解密码。网上查了一下用Denyhosts可以防止暴力破解,经过我多次实践,用下面的方法来安装配置Denyhosts比较方便快捷,配置LINUX的Centos6.4下使用Denyhosts禁止针对linux sshd的暴力破解笔记:

安装步骤:


																		
						前几天换了个香港VPS,感觉不是很稳定,又换了一台服务器,稳定性有待观察,希望长期稳定。。。

我在VPS系统日志里面发现一直有人暴力破解密码。网上查了一下用Denyhosts可以防止暴力破解,经过我多次实践,用下面的方法来安装配置Denyhosts比较方便快捷,配置LINUX的Centos6.4下使用Denyhosts禁止针对linux sshd的暴力破解笔记:



安装步骤:








cd /usr/src 
yum install wget -y
wget http://ncu.dl.sourceforge.net/sourceforge/denyhosts/DenyHosts-2.6.tar.gz
tar -xzvf DenyHosts-2.6.tar.gz


cd DenyHosts-2.6
python setup.py install    //安装Denyhost






3. #切换目录进入/usr/share/denyhosts目录




cd /usr/share/denyhosts/






4. 拷贝一份denyhosts.cfg






cp denyhosts.cfg-dist denyhosts.cfg



 






5、DenyHosts参数配置

vi  denyhosts.cfg

切换到命令行模式
:1,$d

清空内容,然后输入如下内容(我不是用的VI编辑器,我用SSH FTP直接链接下载denyhosts.cfg把下面的代码保存在里面再上传的,不会用VI编辑器的就这样做。):





SECURE_LOG = /var/log/secure
# format is: i[dhwmy]
# Where i is an integer (eg. 7)
# m = minutes
# h = hours
# d = days
# w = weeks
# y = years
#
# never purge:
PURGE_DENY=50m
HOSTS_DENY=/etc/hosts.deny
BLOCK_SERVICE=sshd
DENY_THRESHOLD_INVALID=1
DENY_THRESHOLD_VALID=10
DENY_THRESHOLD_ROOT=5
WORK_DIR=/usr/local/share/denyhosts/data
DENY_THRESHOLD_RESTRICTED =1
LOCK_FILE=/var/lock/subsys/denyhosts
HOSTNAME_LOOKUP=NO
ADMIN_EMAIL=10402852@qq.com
DAEMON_LOG=/var/log/denyhosts
DAEMON_PURGE=10m





解释如下:





SECURE_LOG = /var/log/secure #ssh日志文件 
  # format is: i[dhwmy] 
  # Where i is an integer (eg. 7) 
  # m = minutes 
  # h = hours 
  # d = days 
  # w = weeks 
  # y = years 
  # 
  # never purge: 
  PURGE_DENY = 50m #过多久后清除已阻止IP 
  HOSTS_DENY = /etc/hosts.deny #将阻止IP写入到hosts.deny 
  BLOCK_SERVICE = sshd #阻止服务名 
  DENY_THRESHOLD_INVALID = 1 #允许无效用户登录失败的次数 
  DENY_THRESHOLD_VALID = 10 #允许普通用户登录失败的次数 
  DENY_THRESHOLD_ROOT = 5 #允许root登录失败的次数 
  WORK_DIR = /usr/local/share/denyhosts/data #将deny的host或ip纪录到Work_dir中 
  DENY_THRESHOLD_RESTRICTED = 1 #设定 deny host 写入到该资料夹 
  LOCK_FILE = /var/lock/subsys/denyhosts #将DenyHOts启动的pid纪录到LOCK_FILE中,已确保服务正确启动,防止同时启动多个服务。 
  HOSTNAME_LOOKUP=NO #是否做域名反解 
  ADMIN_EMAIL [email protected] #设置管理员邮件地址 
  DAEMON_LOG = /var/log/denyhosts #自己的日志文件 
  DAEMON_PURGE = 10m #该项与PURGE_DENY 设置成一样,也是清除hosts.deniedssh 用户的时间。





注意:不能把带注释的配置文件粘贴上去,会报错!!!

 5.DenyHosts启动文件配置








cp daemon-control-dist daemon-control
chown root daemon-control
chmod 700 daemon-control

./daemon-control start         #启动DenyHosts



安装到这一步就完成了。如果要使DenyHosts每次重起后自动启动还需做如下设置:




ln -s /usr/share/denyhosts/daemon-control /etc/init.d/denyhosts    #建立符号链接
chkconfig --add denyhosts                      #增加denyhosts服务进程


/etc/init.d/daemon-control start          #启动denyhosts
chkconfig daemon-control on             #将denghosts设成开机启动




6.查看日志异常信息

cd /usr/share/denyhosts/                                                #默认安装路径
/etc/hosts.deny           #控制用户登陆的文件																	
						

						

							
	
								本文地址:https://tugouli.exiu.org/2658.html

																	版权声明:本文为原创文章,版权归 淹不死的狗 所有,欢迎分享本文,转载请保留出处!
															




												






 




 





					

				
	
				
					


	


		











			
发表评论
			
			

			

			
			
							

					

						
						
					

					
					

						
						
					

					
 

				

				
				



		        

		        


				
表情


				

					
				

			

			
		












	


		
还没有留言,还不快点抢沙发?