DenyHosts 加固centos系统安全
生活随笔
收集整理的這篇文章主要介紹了
DenyHosts 加固centos系统安全
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
DenyHosts是Python語言寫的一個程序,它會分析sshd的日志文件(/var/log/secure),當發現重 復的攻擊時就會記錄IP到/etc/hosts.deny文件,從而達到自動屏IP的功能
DenyHosts官方網站?http://denyhosts.sourceforge.net?
下載頁面?http://sourceforge.net/projects/denyhosts/files/?
| 1 2 3 4 5 | tar?-xzf?DenyHosts-2.6.tar.gz? cd?DenyHosts-2.6 python?setup.py?install cd?/usr/share/denyhosts/??#安裝目錄 cp?denyhosts.cfg-dist?denyhosts.cfg |
vim denyhosts.cfg
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 | ???????############?THESE?SETTINGS?ARE?REQUIRED?############ SECURE_LOG?=?/var/log/secure??????#系統的ssh日志,centos默認是這個文件 HOSTS_DENY?=?/etc/hosts.deny??????#被阻止ip的文檔 PURGE_DENY?=?2d???????????????????#阻止時間 BLOCK_SERVICE??=?sshd DENY_THRESHOLD_INVALID?=?5????????#允許無效用戶登錄失敗的次數 DENY_THRESHOLD_VALID?=?10?????????#允許普通用戶登錄失敗的次數 DENY_THRESHOLD_ROOT?=?3???????????#允許root登錄失敗的次數 DENY_THRESHOLD_RESTRICTED?=?3?????#設定?deny?host?寫入到該資料夾 WORK_DIR?=?/usr/share/denyhosts/data??#將deny的host或ip紀錄到Work_dir中 SUSPICIOUS_LOGIN_REPORT_ALLOWED_HOSTS=YES? HOSTNAME_LOOKUP=YES???????????????#是否做域名反解 LOCK_FILE?=?/var/lock/subsys/denyhosts ???????############?THESE?SETTINGS?ARE?OPTIONAL?############ ADMIN_EMAIL?=?your_mail@163.com SMTP_HOST?=?localhost SMTP_PORT?=?25 SMTP_FROM?=?DenyHosts?<nobody@localhost> SMTP_SUBJECT?=?DenyHosts?Report AGE_RESET_VALID=5d AGE_RESET_ROOT=25d AGE_RESET_RESTRICTED=25d AGE_RESET_INVALID=10d ???#########?THESE?SETTINGS?ARE?SPECIFIC?TO?DAEMON?MODE??########## DAEMON_LOG?=?/var/log/denyhosts???#denyhosts自己的日志 ?? DAEMON_SLEEP?=?30s DAEMON_PURGE?=?1h |
| 1 2 3 4 5 6 | cp?daemon-control-dist?daemon-control chown?root?daemon-control chmod?700?daemon-control ./daemon-control?start ln?-s?/usr/share/denyhosts/daemon-control?/etc/init.d/denyhosts chkconfig?--level?2345?denyhosts?on |
| 1 2 | #重啟服務以及進程 service?denyhosts?restart |
| 1 2 | sent?DenyHosts?SIGTERM starting?DenyHosts:????/usr/bin/env?python?/usr/bin/denyhosts.py?--daemon?--config=/usr/share/denyhosts/denyhosts.cfg |
cat?/etc/hosts.deny?? #查看阻止的ip 記錄
如果取消這個ip的限制,則在/etc/hosts.deny?刪除ip信息
本文轉自 bbotte 51CTO博客,原文鏈接:http://blog.51cto.com/bbotte/1530831,如需轉載請自行聯系原作者
總結
以上是生活随笔為你收集整理的DenyHosts 加固centos系统安全的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: android sqlite更改数据,更
- 下一篇: 关于鸿蒙系统报告,华为鸿蒙操作系统研究报