一、DenyHost簡介
DenyHosts是Python語言寫的一個程序軟件,運行於Linux上預防SSH暴力破解的,它會分析sshd的日志文件(/var/log/secure),當發現重復的攻擊時就會記錄IP到/etc/hosts.deny文件,從而達到自動屏IP的功能。
二、安裝過程
tar zxvf DenyHosts-2.6.tar.gz #解壓源碼包 cd DenyHosts-2.6 #進入安裝解壓目錄 python setup.py install #安裝DenyHosts cd /usr/share/denyhosts/ #默認安裝路徑 cp denyhosts.cfg-dist denyhosts.cfg #denyhosts.cfg為配置文件 cp daemon-control-dist daemon-control #daemon-control為啟動程序 chown root daemon-control #添加root權限 chmod 700 daemon-control #修改為可執行文件 ln -s /usr/share/denyhosts/daemon-control /etc/init.d #對daemon-control進行軟連接,方便管理 安裝到這一步就完成了。 /etc/init.d/daemon-control start #啟動denyhosts chkconfig daemon-control on #將denghosts設成開機啟動三、配置文件簡要說明
vim /usr/share/denyhosts/denyhosts.cfg #編輯配置文件,另外關於配置文件一些參數,通過grep -v "^#" denyhosts.cfg查看 SECURE_LOG = /var/log/secure #ssh 日志文件 #redhat系列根據/var/log/secure文件來判斷; #Mandrake、FreeBSD根據 /var/log/auth.log來判斷; #SUSE則是用/var/log/messages來判斷,這些在配置文件里面都有很詳細的解釋。 HOSTS_DENY = /etc/hosts.deny #控制用戶登陸的文件 PURGE_DENY = 30m #過多久后清除已經禁止的,設置為30分鍾; # ‘m’ = minutes # ‘h’ = hours # ‘d’ = days # ‘w’ = weeks # ‘y’ = years BLOCK_SERVICE = sshd #禁止的服務名,當然DenyHost不僅僅用於SSH服務 DENY_THRESHOLD_INVALID = 1 #允許無效用戶失敗的次數 DENY_THRESHOLD_VALID = 3 #允許普通用戶登陸失敗的次數 DENY_THRESHOLD_ROOT = 3 #允許root登陸失敗的次數 DAEMON_LOG = /var/log/denyhosts #DenyHosts日志文件存放的路徑,默認 更改DenyHosts的默認配置之后,重啟DenyHosts服務即可生效: /etc/init.d/daemon-control restart #重啟denyhosts