安裝denyhost防止SSH和FTP被暴力破解

安裝denyhost防止SSH和FTP被暴力破解–centos版本

阅读量：6974 次

发布时间：2019-06-27

本文共 1437 字，大约阅读时间需要 4 分钟。

安裝denyhost防止SSH和FTP被暴力破解–centos版本

下載安裝:

wget http://lnmp54.googlecode.com/files/DenyHosts-2.6.tar.gz

tar -zxvf DenyHosts-2.6.tar.gz

cd DenyHosts-2.6

python setup.py install

修改配置:

cp /usr/share/denyhosts/denyhosts.cfg-dist /usr/share/denyhosts/denyhosts.cfg

vi /usr/share/denyhosts/denyhosts.cfg

3、根据自己需要进行相应的修改

----------------denyhosts.cfg------------------------

SECURE_LOG = /var/log/secure

#RedHat/Fedora Core分析该日志文件

#其它版本linux根据denyhosts.cfg-dist内提示选择。

PURGE_DENY = 30m

#过多久后清除

DENY_THRESHOLD_INVALID = 1

#允许无效用户（/etc/passwd未列出）登录失败的次数

DENY_THRESHOLD_VALID = 5

#允许有效（普通）用户登录失败的次数

DENY_THRESHOLD_ROOT = 3

#允许root登录失败的次数

HOSTNAME_LOOKUP=NO

#是否做域名反解

DenyHosts配置文件：

vi /etc/denyhosts.cfg

SECURE_LOG = /var/log/secure #ssh 日志文件，它是根据这个文件来判断的。

HOSTS_DENY = /etc/hosts.deny #控制用户登陆的文件

PURGE_DENY = 5m#过多久后清除已经禁止的

BLOCK_SERVICE = sshd#禁止的服务名

DENY_THRESHOLD_INVALID = 1#允许无效用户失败的次数

DENY_THRESHOLD_VALID = 10#允许普通用户登陆失败的次数

DENY_THRESHOLD_ROOT = 5#允许root登陆失败的次数

HOSTNAME_LOOKUP=NO#是否做域名反解

DAEMON_LOG = /var/log/denyhosts#自己的日志文件

ADMIN_EMAIL = yuhongchun027@163.com#管理员邮件地址,它会给管理员发邮件

最后设置开启启动

cp /usr/share/denyhosts/daemon-control-dist /usr/share/denyhosts/daemon-control

chown root /usr/share/denyhosts/daemon-control

chmod 755 /usr/share/denyhosts/daemon-control

ln -s /usr/share/denyhosts/daemon-control /etc/init.d/denyhosts

chkconfig --level 345 denyhosts on

啟動denyhosts

service denyhosts start

转载于:https://blog.51cto.com/snbolinux/1052191

你可能感兴趣的文章

（最长上升子序列并记录过程）FatMouse's Speed -- hdu -- 1160

在Android工程中导入外部动态连接库（so文件）

209. Minimum Size Subarray Sum

查看>>

面面观 | CentOS install etcd 测试

查看>>

C#之选择排序

查看>>

MGR架构~MGR+proxysql(1)

查看>>

Leetcode | Next Permutation

threadid=1: thread exiting with uncaught exception (group=0x417cce00)问题

查看>>

[CF566A]Matching Names

查看>>

Clairaut 定理证明

查看>>

SQL获取当前日期的年、月、日、时、分、秒数据

查看>>