使用iptables 現(xiàn)在每分鐘連接ssh的次數(shù)

#允許本地環(huán)回接口訪問

iptables -A INPUT -i lo -j ACCEPT

#對已經(jīng)建立的所有鏈接都放行

iptables -A INPUT -m state –state ESTABLISHED -j ACCEPT

#每分鐘對ssh的新連接只允許兩個，已建立的連接不限制

#添加默認(rèn)策略拒絕所有

iptables -P INPUT DROP

使用Denyhost 對錯誤的ssh密碼的ip進(jìn)行拒絕訪問

下載denyhost http://sourceforge.net/projects/denyhosts/files/

安裝denyhost

tar -zxvf DenyHosts-2.6.tar.gz
cd DenyHosts-2.6
python setup.py install             #安裝DenyHosts
cd /usr/share/denyhosts/            #默認(rèn)安裝路徑
cp denyhosts.cfg-dist denyhosts.cfg        #denyhosts.cfg為配置文件
cp daemon-control-dist daemon-control      #daemon-control為啟動程序
chown root daemon-control           #添加root權(quán)限
chmod 700 daemon-control           #修改為可執(zhí)行文件
ln -s /usr/share/denyhosts/daemon-control /etc/init.d  #對daemon-control進(jìn)行軟連接，方便管理
/etc/init.d/daemon-control start   #啟動denyhosts
chkconfig daemon-control on    #將denghosts設(shè)成開機(jī)啟動

配置denyhost

vim /usr/share/denyhosts/denyhosts.cfg
HOSTS_DENY = /etc/hosts.deny     #控制用戶登陸的文件
PURGE_DENY = 30m         #過多久后清除已經(jīng)禁止的，設(shè)置為30分鐘；
BLOCK_SERVICE = sshd       #禁止的服務(wù)名，當(dāng)然DenyHost不僅僅用于SSH服務(wù)
DENY_THRESHOLD_INVALID = 1    #允許無效用戶失敗的次數(shù)
DENY_THRESHOLD_VALID = 5     #允許普通用戶登陸失敗的次數(shù)
DENY_THRESHOLD_ROOT = 5     #允許root登陸失敗的次數(shù)
DAEMON_LOG = /var/log/denyhosts  #DenyHosts日志文件存放的路徑，默認(rèn)

更改DenyHosts的默認(rèn)配置之后，重啟DenyHosts服務(wù)即可生效:

/etc/init.d/daemon-control restart   #重啟denyhosts

轉(zhuǎn)自：http://www.zhengdazhi.com/?p=563

最新評論