学习啦>学习电脑>电脑安全>系统安全>

Linux安装与配置DenyHost防止ssh被暴力破解

林泽分享

  DenyHosts是用Python写的一个程序,它会分析SSHD的日志文件(Redhat为/var/log/secure等),当发现同一IP在进行多次SSH密码尝试时就会记录IP到/etc/hosts.deny文件。下面是学习啦小编收集整理的Linux 安装与配置DenyHost防止ssh被暴力破解,希望对大家有帮助~~

  Linux 安装与配置DenyHost防止ssh被暴力破解

  工具/原料

  linux系统

  DenyHosts

  方法/步骤

  1用wget下载denyhost软件包,并进行解压操作,如图所示

  2安装DenyHosts前必须安装Python,可以用python -V进行查看是否有python

  如图

  3开始DenyHosts的安装,切换到DenyHosts-2.6目录中,使用命令: python setup.py install 如图所示

  方法/步骤2DenyHosts配置

  复制配置文件denyhosts.cfg 命令如下:

  cp /usr/share/denyhosts/denyhosts.cfg-dist /usr/share/denyhosts/denyhosts.cfg

  设置/usr/share/denyhosts/denyhosts.cfg相关参数,设置SECURE_LOG

  控制用户登陆的文件(记录屏蔽的IP文件)。大部分操作系统为/etc/hosts.deny BSD Unix为/etc/hosts.allow

  PURGE_DENY 多久清除屏蔽的IP的记录,BLOCK_SERVICE 表示阻止的服务名。 默认为sshd,也可以设置FTP、SMPT等。

  从模板copydaemon-control并授予相关权限,然后设置Denyhosts开机自启动

  6启动或重启DenyHosts服务,service denyhosts start 如图所示


Linux 安装与配置DenyHost防止ssh被暴力破解相关文章

1.linux下高级SSH安全方法

2.Linux,ubuntu下安装ssh服务器 配置ssh服务器

3.linux下git的安装和使用

4.Linux系统telnet服务的安装设置

5.配置Solaris允许SSH远程登录

6.ubuntu防火墙如何配置好

7.linux防火墙如何阻止ip访问

    3083423