A-A+

denyhosts防御ssh暴力破解

2017年04月15日 运维 暂无评论 阅读 31 次

DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件(/var/log/secure),当发现重 复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏IP的功能。

首先安装epel扩展源:

sudo yum -y install epel-release

安装denyhosts:

# 搜索yum源
sudo yum search denyhosts
# 安装服务
sudo yum -y install denyhosts

配置文件详解:

# 多久后解禁,为空则永不解禁
PURGE_DENY =
# 允许无效用户失败次数
DENY_THRESHOLD_INVALID = 5
# 允许普通用户登录失败次数
DENY_THRESHOLD_VALID = 5
# 允许root用户登录失败次数
DENY_THRESHOLD_ROOT = 2

 

标签:

给我留言

Copyright © C/C++程序员之家 保留所有权利.   Theme  Ality 浙ICP备15011757号-3

用户登录