IT博客汇
  • 首页
  • 精华
  • 技术
  • 设计
  • 资讯
  • 扯淡
  • 权利声明
  • 登录 注册

    denyhosts防御ssh暴力破解

    admin发表于 2017-04-15 04:13:18
    love 0

    DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件(/var/log/secure),当发现重 复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏IP的功能。

    首先安装epel扩展源:

    sudo yum -y install epel-release

    安装denyhosts:

    # 搜索yum源
    sudo yum search denyhosts
    # 安装服务
    sudo yum -y install denyhosts

    配置文件详解:

    # 多久后解禁,为空则永不解禁
    PURGE_DENY =
    # 允许无效用户失败次数
    DENY_THRESHOLD_INVALID = 5
    # 允许普通用户登录失败次数
    DENY_THRESHOLD_VALID = 5
    # 允许root用户登录失败次数
    DENY_THRESHOLD_ROOT = 2

     



沪ICP备19023445号-2号
友情链接