溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

linux中怎么下載安裝DenyHosts

發(fā)布時間:2021-12-30 15:15:03 來源:億速云 閱讀:140 作者:iii 欄目:大數(shù)據(jù)

本篇內(nèi)容介紹了“l(fā)inux中怎么下載安裝DenyHosts”的有關(guān)知識,在實際案例的操作過程中,不少人都會遇到這樣的困境,接下來就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧!希望大家仔細(xì)閱讀,能夠?qū)W有所成!

DenyHosts是運(yùn)行于Linux上的一款預(yù)防SSH暴力破解的軟件,將下載回來的DenyHosts-2.6.tar.gz源碼包上傳到Linux系統(tǒng)中。

DenyHosts也是用Python語言寫的一個程序,它會分析sshd的日志文件(/var/log/secure),當(dāng)發(fā)現(xiàn)重復(fù)的攻擊時就會記錄IP到/etc/hosts.deny文件,從而達(dá)到自動屏IP的功能。

下面是安裝過程:

1. 安裝
[root@ssh_server ~]# python -V
Python 2.4.3
[root@ssh_server ~]# unzip DenyHosts-2.6.zip
[root@ssh_server ~]# cd DenyHosts-2.6
[root@ssh_server DenyHosts-2.6]# ls
CHANGELOG.txt        denyhosts.cfg-dist  LICENSE.txt  plugins     setup.py
daemon-control-dist  denyhosts.py        MANIFEST.in  README.txt
DenyHosts             PKG-INFO     scripts
[root@ssh_server DenyHosts-2.6]# python setup.py install

2. 配置
[root@ssh_server denyhosts]# pwd
/usr/share/denyhosts
[root@ssh_server denyhosts]# cp denyhosts.cfg-dist denyhosts.cfg
[root@ssh_server denyhosts]# vim denyhosts.cfg


[root@ssh_server denyhosts]# cp daemon-control-dist daemon-control
[root@ssh_server denyhosts]# chown root daemon-control
[root@ssh_server denyhosts]# chmod 700 daemon-control


3. 啟動
[root@ssh_server ~]# ln -s /usr/share/denyhosts/daemon-control /etc/init.d/denyhost
[root@ssh_server ~]# chkconfig --add denyhost
[root@ssh_server ~]# chkconfig denyhost on
[root@ssh_server ~]# chkconfig denyhost --list
denyhost        0:關(guān)閉  1:關(guān)閉  2:啟用  3:啟用  4:啟用  5:啟用  6:關(guān)閉
[root@ssh_server ~]# service denyhost start
starting DenyHosts:    /usr/bin/env python /usr/bin/denyhosts.py --daemon --config=/usr/share/denyhosts/denyhosts.cfg

查看攻擊ip 記錄

# vi /etc/hosts.deny

所有的被封的IP都自動保存到此文件中。

4. denyhosts.cfg配置文件說明


SECURE_LOG = /var/log/secure   #ssh 日志文件,它是根據(jù)這個文件來判斷的,如還有其他的只要更改名字即可,例如將secure改為secure.1等
HOSTS_DENY = /etc/hosts.deny   #控制用戶登陸的文件,將多次連接失敗的IP添加到此文件,達(dá)到屏蔽的作用      
PURGE_DENY =     #過多久后清除已經(jīng)禁止的,我這里為空表示永遠(yuǎn)不解禁
BLOCK_SERVICE  = sshd                 #禁止的服務(wù)名,如還要添加其他服務(wù),只需添加逗號跟上相應(yīng)的服務(wù)即可
DENY_THRESHOLD_INVALID = 1     #允許無效用戶失敗的次數(shù)        
DENY_THRESHOLD_VALID = 2         #允許有效用戶登錄失敗的次數(shù)          
DENY_THRESHOLD_ROOT = 3         #允許root登錄失敗的次數(shù)          
HOSTNAME_LOOKUP=NO                 # 是否做域名反解,這里表示不做
ADMIN_EMAIL = ...                           #管理員郵件地址,它會給管理員發(fā)郵件
DAEMON_LOG = /var/log/denyhosts #自己的日志文件

其他:
AGE_RESET_VALID=5d     #(h表示小時,d表示天,m表示月,w表示周,y表示年)
AGE_RESET_ROOT=25d
AGE_RESET_RESTRICTED=25d
AGE_RESET_INVALID=10d       #用戶的登陸失敗計數(shù)會在多長時間后重置為0
RESET_ON_SUCCESS = yes   #如果一個ip登陸成功后,失敗的登陸計數(shù)是否重置為0
DAEMON_SLEEP = 30s             #當(dāng)以后臺方式運(yùn)行時,每讀一次日志文件的時間間隔。
DAEMON_PURGE = 1h             #當(dāng)以后臺方式運(yùn)行時,清除機(jī)制在 HOSTS_DENY 中終止舊條目的時間間隔,這個會影響PURGE_DENY的

“l(fā)inux中怎么下載安裝DenyHosts”的內(nèi)容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識可以關(guān)注億速云網(wǎng)站,小編將為大家輸出更多高質(zhì)量的實用文章!

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI