denyhosts安装配置

DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件(/var/log/secure),当发现重 复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏IP的功能。
1.下载denyhosts安装文件,解压之后直接输入python setup.py install来安装
2.设置启动脚本,配置配置文件:
cd /usr/share/denyhosts
cp daemon-control-dist daemon-control
chown root daemon-control
chmod 700 daemon-control
ln -s /usr/share/denyhosts/daemon-control /etc/init.d/denyhosts
在ubuntu中,12版本不再支持chkconfig这个命令,而用sysv-rc-conf 代替
sysv-rc-conf denyhosts on添加启动项
再就是一些配置文件的信息
SECURE_LOG = /var/log/secure

ssh日志文件

HOSTS_DENY = /etc/hosts.deny

将阻止IP写入到hosts.deny

PURGE_DENY = 5m

过多久后清除已经禁止的,其中w代表周,d代表天,h代表小时,s代表秒,m代表分钟

BLOCK_SERVICE = sshd

阻止服务名

DENY_THRESHOLD_INVALID = 5

允许无效用户(在/etc/passwd未列出)登录失败次数,允许无效用户登录失败的次数.

DENY_THRESHOLD_VALID = 5

允许普通用户登录失败的次数

DENY_THRESHOLD_ROOT = 5

允许root登录失败的次数

DENY_THRESHOLD_RESTRICTED = 1

设定 deny host 写入到该资料夹

WORK_DIR = /usr/share/denyhosts/data

将deny的host或ip纪录到Work_dir中

SUSPICIOUS_LOGIN_REPORT_ALLOWED_HOSTS = YES

HOSTNAME_LOOKUP=YES

是否做域名反解

LOCK_FILE = /var/lock/subsys/denyhosts

将DenyHOts启动的pid纪录到LOCK_FILE中,已确保服务正确启动,防止同时启动多个服务。

ADMIN_EMAIL = [email protected]

设置管理员邮件地址

SMTP_HOST = localhost
SMTP_PORT = 25
SMTP_FROM = DenyHosts nobody@localhost
SMTP_SUBJECT = DenyHosts Report

AGE_RESET_VALID=1d

有效用户登录失败计数归零的时间

AGE_RESET_ROOT=1d

root用户登录失败计数归零的时间

AGE_RESET_RESTRICTED=5d

用户的失败登录计数重置为0的时间(/usr/share/denyhosts/data/restricted-usernames)

AGE_RESET_INVALID=10d

无效用户登录失败计数归零的时间

DAEMON_LOG = /var/log/denyhosts

自己的日志文件

DAEMON_SLEEP = 30s

DAEMON_PURGE = 5m

该项与PURGE_DENY 设置成一样,也是清除hosts.deniedssh 用户的时间

3.其它
启动denyhosts会有一些报错
A.
can't open file '/usr/bin/denyhosts.py': [Errno 2] No such file or directory
是因为denyhosts.py的位置不在usr/bin目录下,而是在usr/local/bin目录下。
B.
出现No such file or directory: '/var/lock/subsys/denyhosts'
rm -f /var/lock/subsys/denyhosts
然后service denyhosts start就可以啦

你可能感兴趣的:(denyhosts安装配置)