伊人诚类的情感世界

~为理想插上翅膀^_^让语言轻舞飞扬~

日志

关于我

伊人诚类

情感屌丝男

文章分类

denyhost防止SSH暴力破解、机器扫描、密码猜测

2009-06-15 16:57:11| 分类：《linux服务器》 | 标签： |举报 |字号大中小订阅

下载LOFTER 我的照片书 |

DenyHosts是Python语言写的一个程序，它会分析sshd的日志文件，当发现重复的攻击时就会记录IP到/etc/hosts.deny文件，从而达到自动屏IP的功能。

DenyHosts官方网站为：http://denyhosts.sourceforge.net

以下是安装记录（以CentOS 4.3, DenyHosts 2.5 为例）

安装

# cd /usr/local/src

# wget http://mesh.dl.sourceforge.net/sourceforge/denyhosts/DenyHosts-2.5.tar.gz

# tar -zxvf DenyHosts-2.5.tar.gz

# cd DenyHosts-2.5

# python setup.py install

默认是安装到/usr/share/denyhosts目录的。

# cd /usr/share/denyhosts/

# cp denyhosts.cfg-dist denyhosts.cfg

# vi denyhosts.cfg

根据自己需要进行相应的配置(解释见下文件的配置文件)

设置启动脚本

# cp daemon-control-dist daemon-control

# chown root daemon-control

# chmod 700 daemon-control

完了之后执行daemon-contron start就可以了。

# ./daemon-control start

如果要使DenyHosts每次重起后自动启动还需做如下设置：

# cd /etc/init.d

# ln -s /usr/share/denyhosts/daemon-control denyhosts

# chkconfig --add denyhosts

# chkconfig --level 2345 denyhosts on

或者修改/etc/rc.local文件：

# vi /etc/rc.local

加入下面这条命令：

/usr/share/denyhosts/daemon-control start

DenyHosts配置文件：

vi /usr/share/denyhosts/denyhosts.cfg

SECURE_LOG = /var/log/secure

#ssh 日志文件，它是根据这个文件来判断的。

HOSTS_DENY = /etc/hosts.deny

#控制用户登陆的文件

PURGE_DENY = 5m

#过多久后清除已经禁止的

BLOCK_SERVICE = sshd

#禁止的服务名

DENY_THRESHOLD_INVALID = 1

#允许无效用户失败的次数

DENY_THRESHOLD_VALID = 10

#允许普通用户登陆失败的次数

DENY_THRESHOLD_ROOT = 5

#允许root登陆失败的次数

HOSTNAME_LOOKUP=NO

#是否做域名反解

ADMIN_EMAIL = yinqingsong520@163.com

#管理员邮件地址,它会给管理员发邮件

DAEMON_LOG = /var/log/denyhosts#自己的日志文件

然后就可以启动了：

service denyhost start

可以看看/etc/hosts.deny内是否有禁止的ＩＰ，有的话说明已经成功了。

如果出现：./daemon-control start配置

starting DenyHosts: /usr/bin/env python /usr/bin/denyhosts.py --daemon --config=/usr/share/denyhosts/denyhosts.cfg

Can't read: /private/var/log/system.log

[Errno 2] No such file or directory: '/private/var/log/system.log'

Error deleting DenyHosts lock file: /var/lock/subsys/denyhosts

[Errno 2] No such file or directory: '/var/lock/subsys/denyhosts'

修改一下denyhosts.cfg文件(24-25行)，把25行用#注释掉就可以了。

24、# Mac OS X (v10.3 or earlier):

25、SECURE_LOG=/private/var/log/system.log

评论这张

转发至微博

阅读(777)| 评论(0)

历史上的今天

this.p={  m:2,
              b:2,
              loftPermalink:'',
              id:'fks_082064083085088067081084083095087095083066084086',
              blogTitle:'denyhost防止SSH暴力破解、机器扫描、密码猜测',
              blogAbstract:'<P style=\"TEXT-INDENT: 2em;\"  \> </P\>  <P style=\"TEXT-INDENT: 2em;\"  \>DenyHosts是Python语言写的一个程序，它会分析sshd的日志文件，当发现重复的攻击时就会记录IP到/etc/hosts.deny文件，从而达到自动屏IP的功能。 </P\>  <P style=\"TEXT-INDENT: 2em;\"  \>DenyHosts官方网站为：http://denyhosts.sourceforge.net </P\>  <P style=\"TEXT-INDENT: 2em;\"  \>以下是安装记录（以CentOS 4.3, DenyHosts 2.5 为例） </P\>  <P style=\"TEXT-INDENT: 2em;\"  \>安装 </P\>  <P style=\"TEXT-INDENT: 2em;\"  \># cd /usr/local/src  </P\>  <P style=\"TEXT-INDENT: 2em;\"  \># wget http://mesh.dl.sourceforge.net/sourceforge/denyhosts/DenyHosts-2.5.tar.gz </P\>  <P style=\"TEXT-INDENT: 2em;\"  \># tar -zxvf DenyHosts-2.5.tar.gz </P\>',
              blogTag:'denyhost防止ssh暴力破解、机器扫描、密码猜测,denyhost',
              blogUrl:'blog/static/392100200951545711500',
              isPublished:1,
              istop:false,
              type:0,
              modifyTime:1316775138163,
              publishTime:1245056231500,
              permalink:'blog/static/392100200951545711500',
              commentCount:0,
              mainCommentCount:0,
              recommendCount:0,
              bsrk:-100,
              publisherId:0,
              recomBlogHome:false,
              currentRecomBlog:false,
              attachmentsFileIds:[],
              vote:{},
              groupInfo:{},
              friendstatus:'none',
              followstatus:'unFollow',
              pubSucc:'',
              visitorProvince:'',
              visitorCity:'',
              visitorNewUser:false,
              postAddInfo:{},
              mset:'000',
              mcon:'',
              srk:-100,
              remindgoodnightblog:false,
              isBlackVisitor:false,
              isShowYodaoAd:false,
              hostIntro:'情感屌丝男',
              hmcon:'0',
              selfRecomBlogCount:'0',
              lofter_single:'<iframe width="140" height="560" style="overflow:hidden;" src="http://www.lofter.com/mailEntry.do?blogad=1&blog" frameBorder="0"></iframe>'
            }

{list a as x}
    {if !!x}
    <div class="iblock nbw-fce nbw-f40">
      <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.visitorName}/">
      {if x.visitorName==visitor.userName}
      <img alt="${x.visitorNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.visitorName)}&r=${visitor.imageUpdateTime}"/>
      {else}
      <img alt="${x.visitorNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.visitorName)}"/>
      {/if}
      </a>
      <div class="cwd vname thide">
        {if x.moveFrom=='wap'}
          <a class="noul pnt" target="_blank" href="http://blog.163.com/services/wapblog.html?frompersonalbloghome"><span title="来自网易手机博客" class="iblock wapIcon"> </span></a>
        {elseif x.moveFrom=='iphone'}
          <a class="noul pnt" target="_blank"><span title="来自iPhone客户端" class="iblock iphoneIcon"> </span></a>
        {elseif x.moveFrom=='android'}
          <a class="noul pnt" target="_blank"><span title="来自Android客户端" class="iblock androidIcon"> </span></a>
        {elseif x.moveFrom=='mobile'}
          <a class="noul pnt" target="_blank" href="http://blog.163.com/services/emsblog.html?frompersonalbloghome"><span title="来自网易短信写博" class="iblock wapIcon"> </span></a>
        {/if}
        <a class="fc03 m2a"  target="_blank" hidefocus="true" href="http://blog.163.com/${x.visitorName}/">
          ${fn(x.visitorNickname,8)|escape}
        </a>
      </div>
    </div>
    {/if}
    {/list}

<#--最新日志，群博日志--> <#--推荐日志-->

<p class="fc06">推荐过这篇日志的人：</p>
    <div>
      {list a as x}
      {if !!x}
      <div class="iblock nbw-fce nbw-f40">
        <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.recommenderName}/">
        <img alt="${x.recommenderNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.recommenderName)}"/>
        </a>
        <div class="cwd thide">
          <a class="fc03 m2a" target="_blank" hidefocus="true" href="http://blog.163.com/${x.recommenderName}/">
            ${fn(x.recommenderNickname,6)|escape}
          </a>
        </div>
      </div>
      {/if}
      {/list}
    </div>
    {if !!b&&b.length>0}
    <p  class="fc06">他们还推荐了：</p>
    <ul>
    {list b as y}
      {if !!y}
        <li class="rrb"><span class="iblock">·</span><a class="fc03 m2a" target="_blank" href="http://blog.163.com/${y.recommendBlogPermalink}/?from=blog/static/392100200951545711500">${y.recommendBlogTitle|escape}</a></li>
      {/if}
    {/list}
    </ul>
    {/if}

<#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇，下一篇--> <#-- 热度 -->

{list a as x}
    {if !!x}
    <div class="hotItem iblock nbw-fce nbw-f40">
      <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/">
      {if x.publisherUsername==visitor.userName}
      <img alt="${x.publisherNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.publisherUsername)}&r=${visitor.imageUpdateTime}"/>
      {else}
      <img alt="${x.publisherNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.publisherUsername)}"/>
      {/if}
      </a>
      <div class="cwd vname thide">
        <a class="fc03 m2a"  target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/">
          ${fn(x.publisherNickname,8)|escape}
        </a>
      </div>
      <a class="f-myLikeIcons hottype {if x.type==1} js-liketype{elseif x.type==2} js-reblogtype{elseif x.type==3} js-sharetype{else}{/if}" target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/"> </a>
    </div>
    {/if}
    {/list}

<#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->

页脚

我的照片书 - 手机博客 - 下载LOFTER APP - 订阅此博客

伊人诚类的情感世界

导航

日志

denyhost防止SSH暴力破解、机器扫描、密码猜测

历史上的今天

最近读者

热度

评论

页脚