Linux安裝與配置DenyHost防止ssh被暴力破解
Linux安裝與配置DenyHost防止ssh被暴力破解
DenyHosts是用Python寫的一個程序,它會分析SSHD的日志文件(Redhat為/var/log/secure等),當發(fā)現同一IP在進行多次SSH密碼嘗試時就會記錄IP到/etc/hosts.deny文件。下面是學習啦小編收集整理的Linux 安裝與配置DenyHost防止ssh被暴力破解,希望對大家有幫助~~
Linux 安裝與配置DenyHost防止ssh被暴力破解
工具/原料
linux系統(tǒng)
DenyHosts
方法/步驟
1用wget下載denyhost軟件包,并進行解壓操作,如圖所示
2安裝DenyHosts前必須安裝Python,可以用python -V進行查看是否有python
如圖
3開始DenyHosts的安裝,切換到DenyHosts-2.6目錄中,使用命令: python setup.py install 如圖所示
方法/步驟2DenyHosts配置
復制配置文件denyhosts.cfg 命令如下:
cp /usr/share/denyhosts/denyhosts.cfg-dist /usr/share/denyhosts/denyhosts.cfg
設置/usr/share/denyhosts/denyhosts.cfg相關參數,設置SECURE_LOG
控制用戶登陸的文件(記錄屏蔽的IP文件)。大部分操作系統(tǒng)為/etc/hosts.deny BSD Unix為/etc/hosts.allow
PURGE_DENY 多久清除屏蔽的IP的記錄,BLOCK_SERVICE 表示阻止的服務名。 默認為sshd,也可以設置FTP、SMPT等。
從模板copydaemon-control并授予相關權限,然后設置Denyhosts開機自啟動
6啟動或重啟DenyHosts服務,service denyhosts start 如圖所示
Linux 安裝與配置DenyHost防止ssh被暴力破解相關文章: