DenyHosts 加固centos系统安全
生活随笔
收集整理的這篇文章主要介紹了
DenyHosts 加固centos系统安全
小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
DenyHosts是Python語(yǔ)言寫(xiě)的一個(gè)程序,它會(huì)分析sshd的日志文件(/var/log/secure),當(dāng)發(fā)現(xiàn)重 復(fù)的攻擊時(shí)就會(huì)記錄IP到/etc/hosts.deny文件,從而達(dá)到自動(dòng)屏IP的功能
DenyHosts官方網(wǎng)站?http://denyhosts.sourceforge.net?
下載頁(yè)面?http://sourceforge.net/projects/denyhosts/files/?
| 1 2 3 4 5 | tar?-xzf?DenyHosts-2.6.tar.gz? cd?DenyHosts-2.6 python?setup.py?install cd?/usr/share/denyhosts/??#安裝目錄 cp?denyhosts.cfg-dist?denyhosts.cfg |
vim denyhosts.cfg
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 | ???????############?THESE?SETTINGS?ARE?REQUIRED?############ SECURE_LOG?=?/var/log/secure??????#系統(tǒng)的ssh日志,centos默認(rèn)是這個(gè)文件 HOSTS_DENY?=?/etc/hosts.deny??????#被阻止ip的文檔 PURGE_DENY?=?2d???????????????????#阻止時(shí)間 BLOCK_SERVICE??=?sshd DENY_THRESHOLD_INVALID?=?5????????#允許無(wú)效用戶登錄失敗的次數(shù) DENY_THRESHOLD_VALID?=?10?????????#允許普通用戶登錄失敗的次數(shù) DENY_THRESHOLD_ROOT?=?3???????????#允許root登錄失敗的次數(shù) DENY_THRESHOLD_RESTRICTED?=?3?????#設(shè)定?deny?host?寫(xiě)入到該資料夾 WORK_DIR?=?/usr/share/denyhosts/data??#將deny的host或ip紀(jì)錄到Work_dir中 SUSPICIOUS_LOGIN_REPORT_ALLOWED_HOSTS=YES? HOSTNAME_LOOKUP=YES???????????????#是否做域名反解 LOCK_FILE?=?/var/lock/subsys/denyhosts ???????############?THESE?SETTINGS?ARE?OPTIONAL?############ ADMIN_EMAIL?=?your_mail@163.com SMTP_HOST?=?localhost SMTP_PORT?=?25 SMTP_FROM?=?DenyHosts?<nobody@localhost> SMTP_SUBJECT?=?DenyHosts?Report AGE_RESET_VALID=5d AGE_RESET_ROOT=25d AGE_RESET_RESTRICTED=25d AGE_RESET_INVALID=10d ???#########?THESE?SETTINGS?ARE?SPECIFIC?TO?DAEMON?MODE??########## DAEMON_LOG?=?/var/log/denyhosts???#denyhosts自己的日志 ?? DAEMON_SLEEP?=?30s DAEMON_PURGE?=?1h |
| 1 2 3 4 5 6 | cp?daemon-control-dist?daemon-control chown?root?daemon-control chmod?700?daemon-control ./daemon-control?start ln?-s?/usr/share/denyhosts/daemon-control?/etc/init.d/denyhosts chkconfig?--level?2345?denyhosts?on |
| 1 2 | #重啟服務(wù)以及進(jìn)程 service?denyhosts?restart |
| 1 2 | sent?DenyHosts?SIGTERM starting?DenyHosts:????/usr/bin/env?python?/usr/bin/denyhosts.py?--daemon?--config=/usr/share/denyhosts/denyhosts.cfg |
cat?/etc/hosts.deny?? #查看阻止的ip 記錄
如果取消這個(gè)ip的限制,則在/etc/hosts.deny?刪除ip信息
本文轉(zhuǎn)自 bbotte 51CTO博客,原文鏈接:http://blog.51cto.com/bbotte/1530831,如需轉(zhuǎn)載請(qǐng)自行聯(lián)系原作者
總結(jié)
以上是生活随笔為你收集整理的DenyHosts 加固centos系统安全的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: android sqlite更改数据,更
- 下一篇: 关于鸿蒙系统报告,华为鸿蒙操作系统研究报