Linux安裝與配置DenyHost防止ssh被暴力破解

Linux安裝與配置DenyHost防止ssh被暴力破解

　　DenyHosts是用Python寫的一個(gè)程序，它會(huì)分析SSHD的日志文件(Redhat為/var/log/secure等)，當(dāng)發(fā)現(xiàn)同一IP在進(jìn)行多次SSH密碼嘗試時(shí)就會(huì)記錄IP到/etc/hosts.deny文件。下面是學(xué)習(xí)啦小編收集整理的Linux 安裝與配置DenyHost防止ssh被暴力破解，希望對(duì)大家有幫助~~

　　Linux 安裝與配置DenyHost防止ssh被暴力破解

　　工具/原料

　　linux系統(tǒng)

　　DenyHosts

　　方法/步驟

　　1用wget下載denyhost軟件包，并進(jìn)行解壓操作，如圖所示

　　2安裝DenyHosts前必須安裝Python，可以用python -V進(jìn)行查看是否有python

　　如圖

　　3開始DenyHosts的安裝,切換到DenyHosts-2.6目錄中，使用命令： python setup.py install 如圖所示

　　方法/步驟2DenyHosts配置

　　復(fù)制配置文件denyhosts.cfg 命令如下：

　　cp /usr/share/denyhosts/denyhosts.cfg-dist /usr/share/denyhosts/denyhosts.cfg

　　設(shè)置/usr/share/denyhosts/denyhosts.cfg相關(guān)參數(shù)，設(shè)置SECURE_LOG

　　控制用戶登陸的文件(記錄屏蔽的IP文件)。大部分操作系統(tǒng)為/etc/hosts.deny BSD Unix為/etc/hosts.allow

　　PURGE_DENY 多久清除屏蔽的IP的記錄，BLOCK_SERVICE 表示阻止的服務(wù)名。 默認(rèn)為sshd，也可以設(shè)置FTP、SMPT等。

　　從模板copydaemon-control并授予相關(guān)權(quán)限，然后設(shè)置Denyhosts開機(jī)自啟動(dòng)

　　6啟動(dòng)或重啟DenyHosts服務(wù)，service denyhosts start 如圖所示