Windows XP Windows 7 Windows 2003 Windows Vista Windows教程綜合 Linux 系統教程
Windows 10 Windows 8 Windows 2008 Windows NT Windows Server 電腦軟件教程
 Windows教程網 >> 電腦軟件教程 >> 服務器技術 >> 關於服務器 >> linux下防止ssh暴力破解

linux下防止ssh暴力破解

日期:2017/2/8 10:16:27      編輯:關於服務器

今天在盛大雲看到一個不錯的防止ssh暴力破解的帖子,轉過來和大家分享下,主要是依靠denyhost軟件。穩重所講的是下載安裝包安裝,實際上可以從直接使用yum或者apt安裝,找到相應的源就可以。下邊是帖子原文:

DenyHosts官方網站為:http://denyhosts.sourceforge.net

1. 安裝
# tar -zxvf DenyHosts-2.6.tar.gz
# cd DenyHosts-2.6
# python setup.py install
默認是安裝到/usr/share/denyhosts目錄的。
2. 配置
# cd /usr/share/denyhosts/
# cp denyhosts.cfg-dist denyhosts.cfg
# vi denyhosts.cfg

      PURGE_DENY = 50m #過多久後清除已阻止IP
  HOSTS_DENY = /etc/hosts.deny #將阻止IP寫入到hosts.deny
  BLOCK_SERVICE = sshd #阻止服務名
  DENY_THRESHOLD_INVALID = 1 #允許無效用戶登錄失敗的次數
  DENY_THRESHOLD_VALID = 10 #允許普通用戶登錄失敗的次數
  DENY_THRESHOLD_ROOT = 5 #允許root登錄失敗的次數
  WORK_DIR = /usr/local/share/denyhosts/data #將deny的host或ip紀錄到Work_dir中
  DENY_THRESHOLD_RESTRICTED = 1 #設定 deny host 寫入到該資料夾
  LOCK_FILE = /var/lock/subsys/denyhosts #將DenyHOts啟動的pid紀錄到LOCK_FILE中,已確保服務正確啟動,防止同時啟動多個服務。
  HOSTNAME_LOOKUP=NO #是否做域名反解
  ADMIN_EMAIL = #設置管理員郵件地址
  DAEMON_LOG = /var/log/denyhosts #自己的日志文件
  DAEMON_PURGE = 10m #該項與PURGE_DENY 設置成一樣,也是清除hosts.deniedssh 用戶的時間。

3. 設置啟動腳本
# cp daemon-control-dist daemon-control
# chown root daemon-control
# chmod 700 daemon-control
完了之後執行daemon-contron start就可以了。
# ./daemon-control start
如果要使DenyHosts每次重起後自動啟動還需做如下設置:
# ln -s /usr/share/denyhosts/daemon-control /etc/init.d/denyhosts
# chkconfig --add denyhosts
# chkconfig denyhosts on
然後就可以啟動了:
# service denyhosts start
可以看看/etc/hosts.deny內是否有禁止的IP,有的話說明已經成功了。

Copyright © Windows教程網 All Rights Reserved