Linux安裝與配置DenyHost防止ssh被暴力破解
Linux安裝與配置DenyHost防止ssh被暴力破解
DenyHosts是用Python寫(xiě)的一個(gè)程序,它會(huì)分析SSHD的日志文件(Redhat為/var/log/secure等),當(dāng)發(fā)現(xiàn)同一IP在進(jìn)行多次SSH密碼嘗試時(shí)就會(huì)記錄IP到/etc/hosts.deny文件。下面是學(xué)習(xí)啦小編收集整理的Linux 安裝與配置DenyHost防止ssh被暴力破解,希望對(duì)大家有幫助~~
Linux 安裝與配置DenyHost防止ssh被暴力破解
工具/原料
linux系統(tǒng)
DenyHosts
方法/步驟
1用wget下載denyhost軟件包,并進(jìn)行解壓操作,如圖所示
2安裝DenyHosts前必須安裝Python,可以用python -V進(jìn)行查看是否有python
如圖
3開(kāi)始DenyHosts的安裝,切換到DenyHosts-2.6目錄中,使用命令: python setup.py install 如圖所示
方法/步驟2DenyHosts配置
復(fù)制配置文件denyhosts.cfg 命令如下:
cp /usr/share/denyhosts/denyhosts.cfg-dist /usr/share/denyhosts/denyhosts.cfg
設(shè)置/usr/share/denyhosts/denyhosts.cfg相關(guān)參數(shù),設(shè)置SECURE_LOG
控制用戶登陸的文件(記錄屏蔽的IP文件)。大部分操作系統(tǒng)為/etc/hosts.deny BSD Unix為/etc/hosts.allow
PURGE_DENY 多久清除屏蔽的IP的記錄,BLOCK_SERVICE 表示阻止的服務(wù)名。 默認(rèn)為sshd,也可以設(shè)置FTP、SMPT等。
從模板copydaemon-control并授予相關(guān)權(quán)限,然后設(shè)置Denyhosts開(kāi)機(jī)自啟動(dòng)
6啟動(dòng)或重啟DenyHosts服務(wù),service denyhosts start 如圖所示
Linux 安裝與配置DenyHost防止ssh被暴力破解相關(guān)文章:
2.Linux,ubuntu下安裝ssh服務(wù)器 配置ssh服務(wù)器