注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

伊人诚类的情感世界

~为理想插上翅膀^_^让语言轻舞飞扬~

 
 
 

日志

 
 

denyhost防止SSH暴力破解、机器扫描、密码猜测  

2009-06-15 16:57:11|  分类: 《linux服务器》 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

 

DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件,当发现重复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏IP的功能。

DenyHosts官方网站为:http://denyhosts.sourceforge.net

以下是安装记录(以CentOS 4.3, DenyHosts 2.5 为例)

安装

# cd /usr/local/src  

# wget http://mesh.dl.sourceforge.net/sourceforge/denyhosts/DenyHosts-2.5.tar.gz 

# tar -zxvf DenyHosts-2.5.tar.gz 

# cd DenyHosts-2.5

 # python setup.py install

默认是安装到/usr/share/denyhosts目录的。

 

# cd /usr/share/denyhosts/ 

# cp denyhosts.cfg-dist denyhosts.cfg 

# vi denyhosts.cfg

 

根据自己需要进行相应的配置(解释见下文件的配置文件)

 设置启动脚本

 

# cp daemon-control-dist daemon-control  

# chown root daemon-control  

# chmod 700 daemon-control

 

完了之后执行daemon-contron start就可以了。

# ./daemon-control start

如果要使DenyHosts每次重起后自动启动还需做如下设置:

# cd /etc/init.d

# ln -s /usr/share/denyhosts/daemon-control denyhosts

# chkconfig --add denyhosts  

# chkconfig --level 2345 denyhosts on

或者修改/etc/rc.local文件:

# vi /etc/rc.local

加入下面这条命令:

/usr/share/denyhosts/daemon-control start

DenyHosts配置文件:

 

vi /usr/share/denyhosts/denyhosts.cfg

SECURE_LOG = /var/log/secure

 

#ssh 日志文件,它是根据这个文件来判断的。

 

HOSTS_DENY = /etc/hosts.deny

#控制用户登陆的文件

PURGE_DENY = 5m

#过多久后清除已经禁止的

BLOCK_SERVICE  = sshd

#禁止的服务名

DENY_THRESHOLD_INVALID = 1

#允许无效用户失败的次数

DENY_THRESHOLD_VALID = 10

#允许普通用户登陆失败的次数

DENY_THRESHOLD_ROOT = 5

#允许root登陆失败的次数

HOSTNAME_LOOKUP=NO

#是否做域名反解

ADMIN_EMAIL = yinqingsong520@163.com

#管理员邮件地址,它会给管理员发邮件

DAEMON_LOG = /var/log/denyhosts#自己的日志文件

然后就可以启动了:

service denyhost start

可以看看/etc/hosts.deny内是否有禁止的IP,有的话说明已经成功了。 

 

如果出现:./daemon-control start配置

 

starting DenyHosts:    /usr/bin/env python /usr/bin/denyhosts.py --daemon --config=/usr/share/denyhosts/denyhosts.cfg

Can't read: /private/var/log/system.log

[Errno 2] No such file or directory: '/private/var/log/system.log'

Error deleting DenyHosts lock file: /var/lock/subsys/denyhosts

[Errno 2] No such file or directory: '/var/lock/subsys/denyhosts' 

修改一下denyhosts.cfg文件(24-25行),把25行用#注释掉就可以了。

24、# Mac OS X (v10.3 or earlier):

25、SECURE_LOG=/private/var/log/system.log

 

  评论这张
 
阅读(714)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017