安裝denyhost防止SSH和FTP被暴力破解–centos版本
2012-11-06 23:50
274 查看
安裝denyhost防止SSH和FTP被暴力破解–centos版本
下載安裝:
wget http://lnmp54.googlecode.com/files/DenyHosts-2.6.tar.gz tar -zxvf DenyHosts-2.6.tar.gz
cd DenyHosts-2.6
python setup.py install
修改配置:
cp /usr/share/denyhosts/denyhosts.cfg-dist /usr/share/denyhosts/denyhosts.cfg
vi /usr/share/denyhosts/denyhosts.cfg
3、根据自己需要进行相应的修改
----------------denyhosts.cfg------------------------
SECURE_LOG = /var/log/secure
#RedHat/Fedora Core分析该日志文件
#其它版本linux根据denyhosts.cfg-dist内提示选择。
PURGE_DENY = 30m
#过多久后清除
DENY_THRESHOLD_INVALID = 1
#允许无效用户(/etc/passwd未列出)登录失败的次数
DENY_THRESHOLD_VALID = 5
#允许有效(普通)用户登录失败的次数
DENY_THRESHOLD_ROOT = 3
#允许root登录失败的次数
HOSTNAME_LOOKUP=NO
#是否做域名反解
DenyHosts配置文件:
vi /etc/denyhosts.cfg
SECURE_LOG = /var/log/secure #ssh 日志文件,它是根据这个文件来判断的。
HOSTS_DENY = /etc/hosts.deny #控制用户登陆的文件
PURGE_DENY = 5m#过多久后清除已经禁止的
BLOCK_SERVICE = sshd#禁止的服务名
DENY_THRESHOLD_INVALID = 1#允许无效用户失败的次数
DENY_THRESHOLD_VALID = 10#允许普通用户登陆失败的次数
DENY_THRESHOLD_ROOT = 5#允许root登陆失败的次数
HOSTNAME_LOOKUP=NO#是否做域名反解
DAEMON_LOG = /var/log/denyhosts#自己的日志文件
ADMIN_EMAIL = yuhongchun027@163.com#管理员邮件地址,它会给管理员发邮件
最后设置开启启动
cp /usr/share/denyhosts/daemon-control-dist /usr/share/denyhosts/daemon-control
chown root /usr/share/denyhosts/daemon-control
chmod 755 /usr/share/denyhosts/daemon-control
ln -s /usr/share/denyhosts/daemon-control /etc/init.d/denyhosts
chkconfig --level 345 denyhosts on
啟動denyhosts
service denyhosts start
本文出自 “Linux_life” 博客,请务必保留此出处http://snbolinux.blog.51cto.com/3069187/1052191
下載安裝:
wget http://lnmp54.googlecode.com/files/DenyHosts-2.6.tar.gz tar -zxvf DenyHosts-2.6.tar.gz
cd DenyHosts-2.6
python setup.py install
修改配置:
cp /usr/share/denyhosts/denyhosts.cfg-dist /usr/share/denyhosts/denyhosts.cfg
vi /usr/share/denyhosts/denyhosts.cfg
3、根据自己需要进行相应的修改
----------------denyhosts.cfg------------------------
SECURE_LOG = /var/log/secure
#RedHat/Fedora Core分析该日志文件
#其它版本linux根据denyhosts.cfg-dist内提示选择。
PURGE_DENY = 30m
#过多久后清除
DENY_THRESHOLD_INVALID = 1
#允许无效用户(/etc/passwd未列出)登录失败的次数
DENY_THRESHOLD_VALID = 5
#允许有效(普通)用户登录失败的次数
DENY_THRESHOLD_ROOT = 3
#允许root登录失败的次数
HOSTNAME_LOOKUP=NO
#是否做域名反解
DenyHosts配置文件:
vi /etc/denyhosts.cfg
SECURE_LOG = /var/log/secure #ssh 日志文件,它是根据这个文件来判断的。
HOSTS_DENY = /etc/hosts.deny #控制用户登陆的文件
PURGE_DENY = 5m#过多久后清除已经禁止的
BLOCK_SERVICE = sshd#禁止的服务名
DENY_THRESHOLD_INVALID = 1#允许无效用户失败的次数
DENY_THRESHOLD_VALID = 10#允许普通用户登陆失败的次数
DENY_THRESHOLD_ROOT = 5#允许root登陆失败的次数
HOSTNAME_LOOKUP=NO#是否做域名反解
DAEMON_LOG = /var/log/denyhosts#自己的日志文件
ADMIN_EMAIL = yuhongchun027@163.com#管理员邮件地址,它会给管理员发邮件
最后设置开启启动
cp /usr/share/denyhosts/daemon-control-dist /usr/share/denyhosts/daemon-control
chown root /usr/share/denyhosts/daemon-control
chmod 755 /usr/share/denyhosts/daemon-control
ln -s /usr/share/denyhosts/daemon-control /etc/init.d/denyhosts
chkconfig --level 345 denyhosts on
啟動denyhosts
service denyhosts start
本文出自 “Linux_life” 博客,请务必保留此出处http://snbolinux.blog.51cto.com/3069187/1052191
相关文章推荐
- 安裝denyhost防止SSH和FTP被暴力破解–centos版本
- Fail2ban 防止暴力破解centos服务器的SSH或者FTP账户
- Fail2ban 防止暴力破解centos服务器的SSH或者FTP账户
- Centos下防止ssh暴力破解密码的方法,有两个,我用了第一种,效果很好。
- fail2ban安装教程,防止ssh和ftp密码被暴力破解
- Centos下防止ssh暴力破解密码的方法
- Linux(RHEL、CentOS)服务器用Shell脚本来防止SSH和vsftpd暴力破解
- Linux(RHEL、CentOS)服务器用Shell脚本来防止SSH和vsftpd暴力破解
- 用fail2ban来防止暴力破解FTP/SSH等服务
- 使用pam_abl防止SSH遭暴力破解攻击
- 开源服务专题之------ssh防止暴力破解及fail2ban的使用方法
- 通过iptables防止暴力破解ssh
- 防暴力破解SSH/FTP/SMTP用户密码----fail2ban操作实务
- 部署fail2ban防止暴力破解ssh密码
- 防止暴力破解ssh
- linux 防止ssh暴力破解密码
- SSH防止暴力破解 shell script
- 防止ssh暴力破解
- Linux 安装DenyHost防止ssh被暴力破解
- DenyHost防止SSH暴力破解