Linux安装与配置DenyHost防止ssh被暴力破解
DenyHosts是用Python写的一个程序,它会分析SSHD的日志文件(Redhat为/var/log/secure等),当发现同一IP在进行多次SSH密码尝试时就会记录IP到/etc/hosts.deny文件。下面是学习啦小编收集整理的Linux 安装与配置DenyHost防止ssh被暴力破解,希望对大家有帮助~~
Linux 安装与配置DenyHost防止ssh被暴力破解
工具/原料
linux系统
DenyHosts
方法/步骤
1用wget下载denyhost软件包,并进行解压操作,如图所示
2安装DenyHosts前必须安装Python,可以用python -V进行查看是否有python
如图
3开始DenyHosts的安装,切换到DenyHosts-2.6目录中,使用命令: python setup.py install 如图所示
方法/步骤2DenyHosts配置
复制配置文件denyhosts.cfg 命令如下:
cp /usr/share/denyhosts/denyhosts.cfg-dist /usr/share/denyhosts/denyhosts.cfg
设置/usr/share/denyhosts/denyhosts.cfg相关参数,设置SECURE_LOG
控制用户登陆的文件(记录屏蔽的IP文件)。大部分操作系统为/etc/hosts.deny BSD Unix为/etc/hosts.allow
PURGE_DENY 多久清除屏蔽的IP的记录,BLOCK_SERVICE 表示阻止的服务名。 默认为sshd,也可以设置FTP、SMPT等。
从模板copydaemon-control并授予相关权限,然后设置Denyhosts开机自启动
6启动或重启DenyHosts服务,service denyhosts start 如图所示
Linux 安装与配置DenyHost防止ssh被暴力破解相关文章: