Centos安裝denyhosts

Denyhosts我們通常用來(lái)抵御ssh字典攻擊。
Denyhosts是采用python寫(xiě)的,需要python環(huán)境(現(xiàn)在linux都有python環(huán)境)
Denyhosts是通過(guò)分析/var/log/secure日志文件中登陸失敗,結(jié)合設(shè)置的策略,進(jìn)行對(duì)應(yīng)防護(hù)措施(比如:檢測(cè)到同一IP,在一分鐘之內(nèi)嘗試錯(cuò)誤連接100次,很明顯就應(yīng)該拒絕此IP繼續(xù)ssh連接,拒絕的策略是寫(xiě)入到/etc/hosts.deny配置文件中)

安裝:
# epel源中
# yum install denyhosts -y
# rpm -ql denyhosts
#     /etc/denyhosts.conf       //規(guī)則配置文件
#     /etc/rc.d/init.d/denyhosts       //服務(wù)腳本
#     /var/log/denyhosts       //日志文件
#     /var/lib/denyhosts       //denyhost 工作目錄
#  denyhosts數(shù)據(jù)文件,看名字大概知道
#  /var/lib/denyhosts/allowed-hosts
#  /var/lib/denyhosts/allowed-warned-hosts
#  /var/lib/denyhosts/hosts
#  /var/lib/denyhosts/hosts-restricted
#  /var/lib/denyhosts/hosts-root
#  /var/lib/denyhosts/hosts-valid
#  /var/lib/denyhosts/offset
#  /var/lib/denyhosts/suspicious-logins
#  /var/lib/denyhosts/sync-hosts
#  /var/lib/denyhosts/users-hosts
#  /var/lib/denyhosts/users-invalid
#  /var/lib/denyhosts/users-valid
配置
# grep -Ev '^#|^$' /etc/denyhosts.conf   
 ############ THESE SETTINGS ARE REQUIRED ############
SECURE_LOG = /var/log/secure
HOSTS_DENY = /etc/hosts.deny
PURGE_DENY = 4w        // ip被禁止之后,多久可以釋放(w表示周,d表示天,h表示小時(shí),m表示分鐘)
BLOCK_SERVICE  = sshd     // 檢測(cè)的服務(wù)
DENY_THRESHOLD_INVALID = 5     // 無(wú)效用戶(hù)嘗試次數(shù)之后即被鎖定
DENY_THRESHOLD_VALID = 10      //  有效普通用戶(hù)嘗試次數(shù)
DENY_THRESHOLD_ROOT = 1       //   root用戶(hù)嘗試次數(shù)
DENY_THRESHOLD_RESTRICTED = 1    // 設(shè)定denyhosts將數(shù)據(jù)寫(xiě)入到/etc/hosts.deny文件中
WORK_DIR = /var/lib/denyhosts      //denyhosts工作數(shù)據(jù)目錄
SUSPICIOUS_LOGIN_REPORT_ALLOWED_HOSTS=YES
HOSTNAME_LOOKUP=YES     // 域名解析
LOCK_FILE = /var/lock/subsys/denyhosts
 ############ THESE SETTINGS ARE OPTIONAL ############
ADMIN_EMAIL = root
SMTP_HOST = localhost
SMTP_PORT = 25
SMTP_FROM = DenyHosts <nobody@localhost>
SMTP_SUBJECT = DenyHosts Report from $[HOSTNAME]
AGE_RESET_VALID=5d           //普通有效用戶(hù)登陸計(jì)數(shù)清零時(shí)間
AGE_RESET_ROOT=25d        //root用戶(hù)登陸計(jì)數(shù)清零時(shí)間
AGE_RESET_RESTRICTED=25d     // /etc/hosts.deny文件清除數(shù)據(jù)時(shí)間
AGE_RESET_INVALID=10d
 ######### THESE SETTINGS ARE SPECIFIC TO DAEMON MODE  ##########
DAEMON_LOG = /var/log/denyhosts
DAEMON_SLEEP = 30s
DAEMON_PURGE = 1h
 #########   THESE SETTINGS ARE SPECIFIC TO     ##########
 #########       DAEMON SYNCHRONIZATION         ##########
啟動(dòng)服務(wù)
# service denyhosts start
# chkconfig denyhosts on
測(cè)試

開(kāi)啟兩個(gè)ssh進(jìn)程,一個(gè)用來(lái)測(cè)試,一個(gè)用來(lái)等會(huì)解除限制
多次嘗試無(wú)效用戶(hù)登陸,發(fā)現(xiàn)之后就不會(huì)在讓你到輸入用戶(hù)密碼界面,檢查數(shù)據(jù)
# cat /etc/hosts.deny
# DenyHosts: Wed Feb 22 16:15:51 2017 | sshd: 113.102.163.146
sshd: 113.102.163.146
# cat /var/lib/denyhosts/* | grep 113.102.163.146
# 113.102.163.146:7:Wed Feb 22 16:15:51 2017
# 113.102.163.146:0:Wed Feb 22 16:13:51 2017
# 113.102.163.146:0:Wed Feb 22 16:13:51 2017
# 113.102.163.146:0:Wed Feb 22 16:13:51 2017

denyhosts恢復(fù)

清楚文件對(duì)應(yīng)的數(shù)據(jù),重啟rsyslog服務(wù)器重置計(jì)數(shù)器
# sed -i '/113.102.163.146/d' /etc/hosts.deny
# sed -i '/113.102.163.146/d' /var/lib/denyhosts/*
# service rsyslog restart

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書(shū)系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • Spring Cloud為開(kāi)發(fā)人員提供了快速構(gòu)建分布式系統(tǒng)中一些常見(jiàn)模式的工具(例如配置管理,服務(wù)發(fā)現(xiàn),斷路器,智...
    卡卡羅2017閱讀 136,569評(píng)論 19 139
  • linux資料總章2.1 1.0寫(xiě)的不好抱歉 但是2.0已經(jīng)改了很多 但是錯(cuò)誤還是無(wú)法避免 以后資料會(huì)慢慢更新 大...
    數(shù)據(jù)革命閱讀 13,252評(píng)論 2 33
  • Spring Boot 參考指南 介紹 轉(zhuǎn)載自:https://www.gitbook.com/book/qbgb...
    毛宇鵬閱讀 47,275評(píng)論 6 342
  • 茅小春說(shuō):我覺(jué)得因?yàn)閻?ài)一個(gè)人,而和他結(jié)婚,是這個(gè)世界上最幸福的事。因?yàn)槟昙o(jì)大了,因?yàn)榧依锉破?,因?yàn)樵摻Y(jié)婚了。而我始...
    西西女王閱讀 375評(píng)論 0 1
  • 我熱愛(ài)文字,就像我熱愛(ài)騎馬。兩者都能讓你的靈魂肆意馳騁在遼闊的荒原!時(shí)而奔放,時(shí)而逶迤!我一直認(rèn)為從一個(gè)人的文字能...
    大萌豬閱讀 194評(píng)論 0 0

友情鏈接更多精彩內(nèi)容