本篇內(nèi)容介紹了“l(fā)inux中怎么下載安裝DenyHosts”的有關(guān)知識(shí)�,在實(shí)際案例的操作過(guò)程中����,不少人都會(huì)遇到這樣的困境,接下來(lái)就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧���!希望大家仔細(xì)閱讀�,能夠?qū)W有所成���!
我們注重客戶提出的每個(gè)要求,我們充分考慮每一個(gè)細(xì)節(jié)���,我們積極的做好成都網(wǎng)站建設(shè)�����、做網(wǎng)站服務(wù)���,我們努力開拓更好的視野,通過(guò)不懈的努力�,成都創(chuàng)新互聯(lián)公司贏得了業(yè)內(nèi)的良好聲譽(yù),這一切����,也不斷的激勵(lì)著我們更好的服務(wù)客戶�。 主要業(yè)務(wù):網(wǎng)站建設(shè),網(wǎng)站制作,網(wǎng)站設(shè)計(jì),重慶小程序開發(fā),網(wǎng)站開發(fā),技術(shù)開發(fā)實(shí)力�,DIV+CSS,PHP及ASP��,ASP.Net����,SQL數(shù)據(jù)庫(kù)的技術(shù)開發(fā)工程師。
DenyHosts是運(yùn)行于Linux上的一款預(yù)防SSH暴力破解的軟件��,將下載回來(lái)的DenyHosts-2.6.tar.gz源碼包上傳到Linux系統(tǒng)中����。
DenyHosts也是用Python語(yǔ)言寫的一個(gè)程序,它會(huì)分析sshd的日志文件(/var/log/secure)��,當(dāng)發(fā)現(xiàn)重復(fù)的攻擊時(shí)就會(huì)記錄IP到/etc/hosts.deny文件����,從而達(dá)到自動(dòng)屏IP的功能。
下面是安裝過(guò)程:
1. 安裝
[root@ssh_server ~]# python -V
Python 2.4.3
[root@ssh_server ~]# unzip DenyHosts-2.6.zip
[root@ssh_server ~]# cd DenyHosts-2.6
[root@ssh_server DenyHosts-2.6]# ls
CHANGELOG.txt denyhosts.cfg-dist LICENSE.txt plugins setup.py
daemon-control-dist denyhosts.py MANIFEST.in README.txt
DenyHosts PKG-INFO scripts
[root@ssh_server DenyHosts-2.6]# python setup.py install
2. 配置
[root@ssh_server denyhosts]# pwd
/usr/share/denyhosts
[root@ssh_server denyhosts]# cp denyhosts.cfg-dist denyhosts.cfg
[root@ssh_server denyhosts]# vim denyhosts.cfg
[root@ssh_server denyhosts]# cp daemon-control-dist daemon-control
[root@ssh_server denyhosts]# chown root daemon-control
[root@ssh_server denyhosts]# chmod 700 daemon-control
3. 啟動(dòng)
[root@ssh_server ~]# ln -s /usr/share/denyhosts/daemon-control /etc/init.d/denyhost
[root@ssh_server ~]# chkconfig --add denyhost
[root@ssh_server ~]# chkconfig denyhost on
[root@ssh_server ~]# chkconfig denyhost --list
denyhost 0:關(guān)閉 1:關(guān)閉 2:啟用 3:啟用 4:啟用 5:啟用 6:關(guān)閉
[root@ssh_server ~]# service denyhost start
starting DenyHosts: /usr/bin/env python /usr/bin/denyhosts.py --daemon --config=/usr/share/denyhosts/denyhosts.cfg
查看攻擊ip 記錄
# vi /etc/hosts.deny
所有的被封的IP都自動(dòng)保存到此文件中�。
4. denyhosts.cfg配置文件說(shuō)明
SECURE_LOG = /var/log/secure #ssh 日志文件,它是根據(jù)這個(gè)文件來(lái)判斷的,如還有其他的只要更改名字即可��,例如將secure改為secure.1等
HOSTS_DENY = /etc/hosts.deny #控制用戶登陸的文件����,將多次連接失敗的IP添加到此文件,達(dá)到屏蔽的作用
PURGE_DENY = #過(guò)多久后清除已經(jīng)禁止的�,我這里為空表示永遠(yuǎn)不解禁
BLOCK_SERVICE = sshd #禁止的服務(wù)名,如還要添加其他服務(wù)��,只需添加逗號(hào)跟上相應(yīng)的服務(wù)即可
DENY_THRESHOLD_INVALID = 1 #允許無(wú)效用戶失敗的次數(shù)
DENY_THRESHOLD_VALID = 2 #允許有效用戶登錄失敗的次數(shù)
DENY_THRESHOLD_ROOT = 3 #允許root登錄失敗的次數(shù)
HOSTNAME_LOOKUP=NO # 是否做域名反解����,這里表示不做
ADMIN_EMAIL = ... #管理員郵件地址,它會(huì)給管理員發(fā)郵件
DAEMON_LOG = /var/log/denyhosts #自己的日志文件
其他:
AGE_RESET_VALID=5d #(h表示小時(shí),d表示天���,m表示月,w表示周�,y表示年)
AGE_RESET_ROOT=25d
AGE_RESET_RESTRICTED=25d
AGE_RESET_INVALID=10d #用戶的登陸失敗計(jì)數(shù)會(huì)在多長(zhǎng)時(shí)間后重置為0
RESET_ON_SUCCESS = yes #如果一個(gè)ip登陸成功后,失敗的登陸計(jì)數(shù)是否重置為0
DAEMON_SLEEP = 30s #當(dāng)以后臺(tái)方式運(yùn)行時(shí)����,每讀一次日志文件的時(shí)間間隔。
DAEMON_PURGE = 1h #當(dāng)以后臺(tái)方式運(yùn)行時(shí)����,清除機(jī)制在 HOSTS_DENY 中終止舊條目的時(shí)間間隔,這個(gè)會(huì)影響PURGE_DENY的
“l(fā)inux中怎么下載安裝DenyHosts”的內(nèi)容就介紹到這里了���,感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識(shí)可以關(guān)注創(chuàng)新互聯(lián)網(wǎng)站�,小編將為大家輸出更多高質(zhì)量的實(shí)用文章!
網(wǎng)頁(yè)名稱:linux中怎么下載安裝DenyHosts
本文鏈接:
http://weahome.cn/article/iphsjh.html
重慶分公司
重慶分公司
