使用DenyHosts防止server被暴力破解

DenyHosts官方網(wǎng)站為：http://denyhosts.sourceforge.net

以下是安裝記錄（以CentOS 4.4, DenyHosts 2.5 為例）
在安裝這個(gè)軟件之前必須安裝python，由于安裝系統(tǒng)的時(shí)候基本都裝了，不信的

話可以python實(shí)驗(yàn)一下。
# wget http://mesh.dl.sourceforge.net/sourceforge/denyhosts/DenyHosts-2.5.tar.gz
# tar -zxvf DenyHosts-2.5.tar.gz
# cd DenyHosts-2.5
# python setup.py install

默認(rèn)是安裝到/usr/share/denyhosts/目錄的。

# cd /usr/share/denyhosts/
# cp denyhosts.cfg-dist denyhosts.cfg
# vi denyhosts.cfg

DenyHosts配置文件說(shuō)明：

SECURE_LOG = /var/log/secure
 
#sshd日志文件，它是根據(jù)這個(gè)文件來(lái)判斷的，不同的操作系統(tǒng)，文件名稍有不同

。
 
HOSTS_DENY = /etc/hosts.deny
 
#控制用戶登陸的文件
 
PURGE_DENY = 5m
 
#過(guò)多久后清除已經(jīng)禁止的
 
BLOCK_SERVICE  = sshd
 
#禁止的服務(wù)名
 
DENY_THRESHOLD_INVALID = 1
 
#允許無(wú)效用戶失敗的次數(shù)
 
DENY_THRESHOLD_VALID = 10
 
#允許普通用戶登陸失敗的次數(shù)
 
DENY_THRESHOLD_ROOT = 5
 
#允許root登陸失敗的次數(shù)
 
HOSTNAME_LOOKUP=NO
 
#是否做域名反解
LOCK_FILE = /var/run/denyhosts.pid （注意這個(gè)要改）
 
DAEMON_LOG = /var/log/denyhosts

# cp daemon-control-dist daemon-control
# vi daemon-control

DENYHOSTS_BIN   = "/usr/bin/denyhosts.py"
 
DENYHOSTS_LOCK  = "/var/lock/subsys/denyhosts"
 
DENYHOSTS_CFG   = "/usr/share/denyhosts/denyhosts.cfg"
 
# chown root daemon-control
 
# chmod 700 daemon-control

 
完了之后執(zhí)行daemon-contron start就可以了。
# ./daemon-control start
如果要使DenyHosts每次開(kāi)機(jī)重起后自動(dòng)啟動(dòng)還需做如下設(shè)置：
修改/etc/rc.local文件

加入下面這條命令

/usr/share/denyhosts/daemon-control start

posted on 2010-03-05 15:03 zuhd 閱讀(236) 評(píng)論(0)  編輯 收藏 引用 所屬分類(lèi): server