使用DenyHosts防止server被暴力破解

DenyHosts官方網站為：http://denyhosts.sourceforge.net

以下是安裝記錄（以CentOS 4.4, DenyHosts 2.5 為例）
在安裝這個軟件之前必須安裝python，由于安裝系統的時候基本都裝了，不信的

話可以python實驗一下。
# wget http://mesh.dl.sourceforge.net/sourceforge/denyhosts/DenyHosts-2.5.tar.gz
# tar -zxvf DenyHosts-2.5.tar.gz
# cd DenyHosts-2.5
# python setup.py install

默認是安裝到/usr/share/denyhosts/目錄的。

# cd /usr/share/denyhosts/
# cp denyhosts.cfg-dist denyhosts.cfg
# vi denyhosts.cfg

DenyHosts配置文件說明：

SECURE_LOG = /var/log/secure
 
#sshd日志文件，它是根據這個文件來判斷的，不同的操作系統，文件名稍有不同

。
 
HOSTS_DENY = /etc/hosts.deny
 
#控制用戶登陸的文件
 
PURGE_DENY = 5m
 
#過多久后清除已經禁止的
 
BLOCK_SERVICE  = sshd
 
#禁止的服務名
 
DENY_THRESHOLD_INVALID = 1
 
#允許無效用戶失敗的次數
 
DENY_THRESHOLD_VALID = 10
 
#允許普通用戶登陸失敗的次數
 
DENY_THRESHOLD_ROOT = 5
 
#允許root登陸失敗的次數
 
HOSTNAME_LOOKUP=NO
 
#是否做域名反解
LOCK_FILE = /var/run/denyhosts.pid （注意這個要改）
 
DAEMON_LOG = /var/log/denyhosts

# cp daemon-control-dist daemon-control
# vi daemon-control

DENYHOSTS_BIN   = "/usr/bin/denyhosts.py"
 
DENYHOSTS_LOCK  = "/var/lock/subsys/denyhosts"
 
DENYHOSTS_CFG   = "/usr/share/denyhosts/denyhosts.cfg"
 
# chown root daemon-control
 
# chmod 700 daemon-control

 
完了之后執行daemon-contron start就可以了。
# ./daemon-control start
如果要使DenyHosts每次開機重起后自動啟動還需做如下設置：
修改/etc/rc.local文件

加入下面這條命令

/usr/share/denyhosts/daemon-control start

posted on 2010-03-05 15:03 zuhd 閱讀(229) 評論(0)  編輯 收藏 引用 所屬分類: server