linux下防止ssh暴力破解的方法
發(fā)布時(shí)間:2012-09-04 17:18:09 作者:佚名
我要評(píng)論

今天在盛大云看到一個(gè)不錯(cuò)的防止ssh暴力破解的帖子,轉(zhuǎn)過(guò)來(lái)和大家分享下,主要是依靠denyhost軟件。穩(wěn)重所講的是下載安裝包安裝,實(shí)際上可以從直接使用yum或者apt安裝,找到相應(yīng)的源就可以。
今天在盛大云看到一個(gè)不錯(cuò)的防止ssh暴力破解的帖子,轉(zhuǎn)過(guò)來(lái)和大家分享下,主要是依靠denyhost軟件。穩(wěn)重所講的是下載安裝包安裝,實(shí)際上可以從直接使用yum或者apt安裝,找到相應(yīng)的源就可以。下邊是帖子原文:
DenyHosts官方網(wǎng)站為:http://denyhosts.sourceforge.net
1. 安裝
# tar -zxvf DenyHosts-2.6.tar.gz
# cd DenyHosts-2.6
# python setup.py install
默認(rèn)是安裝到/usr/share/denyhosts目錄的。
2. 配置
# cd /usr/share/denyhosts/
# cp denyhosts.cfg-dist denyhosts.cfg
# vi denyhosts.cfg
PURGE_DENY = 50m #過(guò)多久后清除已阻止IP
HOSTS_DENY = /etc/hosts.deny #將阻止IP寫(xiě)入到hosts.deny
BLOCK_SERVICE = sshd #阻止服務(wù)名
DENY_THRESHOLD_INVALID = 1 #允許無(wú)效用戶(hù)登錄失敗的次數(shù)
DENY_THRESHOLD_VALID = 10 #允許普通用戶(hù)登錄失敗的次數(shù)
DENY_THRESHOLD_ROOT = 5 #允許root登錄失敗的次數(shù)
WORK_DIR = /usr/local/share/denyhosts/data #將deny的host或ip紀(jì)錄到Work_dir中
DENY_THRESHOLD_RESTRICTED = 1 #設(shè)定 deny host 寫(xiě)入到該資料夾
LOCK_FILE = /var/lock/subsys/denyhosts #將DenyHOts啟動(dòng)的pid紀(jì)錄到LOCK_FILE中,已確保服務(wù)正確啟動(dòng),防止同時(shí)啟動(dòng)多個(gè)服務(wù)。
HOSTNAME_LOOKUP=NO #是否做域名反解
ADMIN_EMAIL = #設(shè)置管理員郵件地址
DAEMON_LOG = /var/log/denyhosts #自己的日志文件
DAEMON_PURGE = 10m #該項(xiàng)與PURGE_DENY 設(shè)置成一樣,也是清除hosts.deniedssh 用戶(hù)的時(shí)間。
3. 設(shè)置啟動(dòng)腳本
# cp daemon-control-dist daemon-control
# chown root daemon-control
# chmod 700 daemon-control
完了之后執(zhí)行daemon-contron start就可以了。
# ./daemon-control start
如果要使DenyHosts每次重起后自動(dòng)啟動(dòng)還需做如下設(shè)置:
# ln -s /usr/share/denyhosts/daemon-control /etc/init.d/denyhosts
# chkconfig --add denyhosts
# chkconfig denyhosts on
然后就可以啟動(dòng)了:
# service denyhosts start
可以看看/etc/hosts.deny內(nèi)是否有禁止的IP,有的話(huà)說(shuō)明已經(jīng)成功了。
DenyHosts官方網(wǎng)站為:http://denyhosts.sourceforge.net
1. 安裝
# tar -zxvf DenyHosts-2.6.tar.gz
# cd DenyHosts-2.6
# python setup.py install
默認(rèn)是安裝到/usr/share/denyhosts目錄的。
2. 配置
# cd /usr/share/denyhosts/
# cp denyhosts.cfg-dist denyhosts.cfg
# vi denyhosts.cfg
PURGE_DENY = 50m #過(guò)多久后清除已阻止IP
HOSTS_DENY = /etc/hosts.deny #將阻止IP寫(xiě)入到hosts.deny
BLOCK_SERVICE = sshd #阻止服務(wù)名
DENY_THRESHOLD_INVALID = 1 #允許無(wú)效用戶(hù)登錄失敗的次數(shù)
DENY_THRESHOLD_VALID = 10 #允許普通用戶(hù)登錄失敗的次數(shù)
DENY_THRESHOLD_ROOT = 5 #允許root登錄失敗的次數(shù)
WORK_DIR = /usr/local/share/denyhosts/data #將deny的host或ip紀(jì)錄到Work_dir中
DENY_THRESHOLD_RESTRICTED = 1 #設(shè)定 deny host 寫(xiě)入到該資料夾
LOCK_FILE = /var/lock/subsys/denyhosts #將DenyHOts啟動(dòng)的pid紀(jì)錄到LOCK_FILE中,已確保服務(wù)正確啟動(dòng),防止同時(shí)啟動(dòng)多個(gè)服務(wù)。
HOSTNAME_LOOKUP=NO #是否做域名反解
ADMIN_EMAIL = #設(shè)置管理員郵件地址
DAEMON_LOG = /var/log/denyhosts #自己的日志文件
DAEMON_PURGE = 10m #該項(xiàng)與PURGE_DENY 設(shè)置成一樣,也是清除hosts.deniedssh 用戶(hù)的時(shí)間。
3. 設(shè)置啟動(dòng)腳本
# cp daemon-control-dist daemon-control
# chown root daemon-control
# chmod 700 daemon-control
完了之后執(zhí)行daemon-contron start就可以了。
# ./daemon-control start
如果要使DenyHosts每次重起后自動(dòng)啟動(dòng)還需做如下設(shè)置:
# ln -s /usr/share/denyhosts/daemon-control /etc/init.d/denyhosts
# chkconfig --add denyhosts
# chkconfig denyhosts on
然后就可以啟動(dòng)了:
# service denyhosts start
可以看看/etc/hosts.deny內(nèi)是否有禁止的IP,有的話(huà)說(shuō)明已經(jīng)成功了。
相關(guān)文章
關(guān)于DOM xss跨站的一點(diǎn)點(diǎn)經(jīng)驗(yàn)之談
Xss的危害各位小牛 大牛們都意識(shí)到了Xss開(kāi)始的csrf和掛馬 到盜cookies和ajax 到xssshell 還有各種利用....2012-06-18- 一些經(jīng)典的XSS跨站代碼整理2012-07-06
關(guān)于星外虛擬機(jī)+D盾提權(quán)的艱難過(guò)程(圖)
本文主要介紹了星外虛擬機(jī)+D盾提權(quán)的主要過(guò)程2012-06-04網(wǎng)絡(luò)連接的本地連接右鍵菜單的修復(fù)命令
在網(wǎng)絡(luò)連接的本地連接右鍵菜單中有一個(gè)“修復(fù)”命令,我們平時(shí)可能很少用到。其實(shí)這個(gè)“修復(fù)”功能在某些時(shí)候可有不小的作用,下面就向大家介紹其兩個(gè)應(yīng)用。2009-07-22VISTA系統(tǒng)下如何啟動(dòng)及查看無(wú)線(xiàn)網(wǎng)絡(luò)配置
VISTA系統(tǒng)下啟動(dòng)及查看無(wú)線(xiàn)網(wǎng)絡(luò)配置的圖文教程2012-05-11- 分布式拒絕服務(wù)攻擊(DDoS)是目前黑客經(jīng)常采用而難以防范的攻擊手段。它的英文全稱(chēng)為Distributed Denial of Service。2012-07-20
- 經(jīng)典高招打造自己的超級(jí)電腦防火墻網(wǎng)絡(luò)安全中談到個(gè)人上網(wǎng)時(shí)的安全,還是先把大家可能會(huì)遇到的問(wèn)題歸個(gè)類(lèi)吧。2011-02-27
- DDoS攻擊是利用一批受控制的機(jī)器向一臺(tái)機(jī)器發(fā)起攻擊,這樣來(lái)勢(shì)迅猛的攻擊令人難以防備,因此具有較大的破壞性2012-11-16
現(xiàn)代網(wǎng)絡(luò)性能監(jiān)控工具應(yīng)具備何種技能?網(wǎng)絡(luò)與應(yīng)用程序監(jiān)控
大家都知道現(xiàn)在市場(chǎng)上的網(wǎng)絡(luò)性能監(jiān)控工具大有所在,這為現(xiàn)在的IT行業(yè)的人員提供了很多便利,幫助IT管理團(tuán)隊(duì)監(jiān)控網(wǎng)絡(luò)性能,并且?guī)椭鶬T管理人員確定系統(tǒng)性能的瓶頸所在,進(jìn)而2016-10-19