DenyHosts是一款应用在linux系统上阻止SSH暴力破解的工具。在网络上经常会有服务器被ssh暴力破解的事情发生,所以大家首先一定要设置一个复杂一点的密码。其次要勤检查自己的服务器日志特别是安全日志,及早的发现问题。
检查log安全日志可以用grep命令将错误异常捕捉出来
cat /var/log/secure | grep “fail”
DenyHosts获取(官网http://denyhosts.sourceforge.net/)
wget http://nchc.dl.sourceforge.net/project/denyhosts/denyhosts/2.6/DenyHosts-2.6.tar.gz #下载denyhoststar -zxvf ./DenyHosts-2.6.tar.gz #解压缩
cd ./DenyHosts-2.6 #进入denyhost文件夹
python setup.py install #denyhosts的安装脚本
cd /usr/share/denyhosts #denyhosts默认安装目录/usr/share/denyhost
cp ./daemon-control-dist ./daemon-control
cp ./denyhosts.cfg-dist ./denyhosts.cfg #denyhostsde 的配置文件配置文件中几个重要的参数
SECURE_LOG = /var/log/secure #本机的安全日志
HOSTS_DENY = /etc/hosts.deny #本机的拒绝远程ip访问文件
PURGE_DENY = 10m #过多久清除已禁止的ip,博主这里设置的是10分钟
BLOCK_SERVICE = sshd #要监控的服务
DENY_THRESHOLD_INVALID = 1 #无效用户允许尝试失败的次数
DENY_THRESHOLD_VALID = 3 #普通用户允许的尝试失败次数
DENY_THRESHOLD_ROOT = 3 #管理员允许尝试失败的次数
ADMIN_EMAIL =example@example.com #管理员的邮箱最后一步,启动denyhosts服务,并将denyhosts设置为开机启动
/etc/init.d/daemon-control start #启动denyhosts chkconfig daemon-control on #将denghosts设成开机启动