使用denyhosts防SSH被暴力破解 « Rednat Linux网络日志平台_linux集群_gfs文件系统_iscsi存储配置_ldap服务加密_rac负载均衡_data guard异地备份_ogg流复制技术_rman备份恢复 
首页 » 操作系统 » 使用denyhosts防SSH被暴力破解

使用denyhosts防SSH被暴力破解

时间:2013-06-05作者:felix.chan分类:操作系统评论:0

首先安装配置好epel yum源。

yum list |grep denyhosts
yum install denyhosts -y
vi /etc/denyhosts.conf 
 
内容参考:
sshd 登录日志文件。不同系统的不一样。
SECURE_LOG = /var/log/auth.log
 
限制主机访问的文件
HOSTS_DENY = /etc/hosts.deny
 
移除 HOSTS_DENY 中超过以下时间的旧条目
PURGE_DENY = 1w
 
阻止的服务。默认是 sshd ,可以设置为其他或全部。
BLOCK_SERVICE = sshd
 
当该主机利用无效用户进行登录尝试失败超过以下的次数时,阻止该主机
DENY_THRESHOLD_INVALID = 3
 
针对有效用户的
DENY_THRESHOLD_VALID = 4
 
针对 root 用户的
DENY_THRESHOLD_ROOT = 1
 
针对有限制的用户的
DENY_THRESHOLD_RESTRICTED = 1
 
DenyHosts 用于写数据用的。在里面可以看到 hosts,hosts-root,offset,users-hosts,users-valid,hosts-restricted,hosts-valid,suspicious-logins,users-invalid 这些记录。
WORK_DIR = /var/lib/denyhosts
 
当为 YES 时,如果允许的主机在登录时被认为可疑,则对该主机进行记录。当为 NO 时,如果允许的主机在登录时被认为可疑也不对该主机进行记录。在允许的主机范围外的主机的可疑登录全部会被记录。
SUSPICIOUS_LOGIN_REPORT_ALLOWED_HOSTS=YES
 
反向域名解释
HOSTNAME_LOOKUP=NO
 
这个文件存在表示 Denyhosts 正在运行。用于保证每次只有一个实例在运行。
LOCK_FILE = /var/run/denyhosts.pid
 
管理员 EMail
ADMIN_EMAIL = root@localhost
 
SMTP 主机设置。如果有 SMTP 服务支持,可以给管理员发邮件。
SMTP_HOST = localhost
SMTP_PORT = 25
SMTP_FROM = DenyHosts
SMTP_SUBJECT = DenyHosts Report
 
如果在指定的时间内没有失败的登录尝试,将导致此主机的失败计数重置为0。此值适用于除了 root 之外,所有有效用户(/etc/passwd 中的)的登录尝试。如果没有定义,这个计数将永远不会重置。
AGE_RESET_VALID=5d
 
针对 root 用户的
AGE_RESET_ROOT=25d
 
针对有限制的用户的
AGE_RESET_RESTRICTED=25d
 
针对无效用户(不在 /etc/passwd 中的)
AGE_RESET_INVALID=1w
 
当登录成功时,把登录成功的失败计数重置为0。默认是 NO。
#RESET_ON_SUCCESS = yes
 
当以后台方式运行时,Denyhosts 的日志文件,留空不记录日志。
#DAEMON_LOG = /var/log/denyhosts
 
当以后台方式运行时,每读一次日志文件的时间间隔。
DAEMON_SLEEP = 30s
 
当以后台方式运行时,清除机制在 HOSTS_DENY 中终止旧条目的时间间隔。
DAEMON_PURGE = 1h
 
重启denyhosts服务:
/etc/init.d/denyhosts restart
 
将服务设置为自启动:
chkconfig denyhosts on

原创文章,转载请注明: 转载自红防联盟www.rednat.com

本文链接地址: 使用denyhosts防SSH被暴力破解

|2|right
0 条评论

暂时没有评论!

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>