linux下阻挡ssh暴力破解

DenyHosts是一款应用在linux系统上阻止SSH暴力破解的工具。在网络上经常会有服务器被ssh暴力破解的事情发生，所以大家首先一定要设置一个复杂一点的密码。其次要勤检查自己的服务器日志特别是安全日志，及早的发现问题。

检查log安全日志可以用grep命令将错误异常捕捉出来

cat /var/log/secure | grep “fail”

DenyHosts获取（官网http://denyhosts.sourceforge.net/）

wget http://nchc.dl.sourceforge.net/project/denyhosts/denyhosts/2.6/DenyHosts-2.6.tar.gz     #下载denyhosts

tar -zxvf   ./DenyHosts-2.6.tar.gz    #解压缩
cd   ./DenyHosts-2.6    #进入denyhost文件夹
python setup.py install    #denyhosts的安装脚本
cd  /usr/share/denyhosts #denyhosts默认安装目录/usr/share/denyhost
cp ./daemon-control-dist  ./daemon-control
cp ./denyhosts.cfg-dist  ./denyhosts.cfg   #denyhostsde 的配置文件

配置文件中几个重要的参数

SECURE_LOG = /var/log/secure        #本机的安全日志

HOSTS_DENY = /etc/hosts.deny      #本机的拒绝远程ip访问文件

PURGE_DENY = 10m    #过多久清除已禁止的ip，博主这里设置的是10分钟

BLOCK_SERVICE  = sshd      #要监控的服务

DENY_THRESHOLD_INVALID = 1   #无效用户允许尝试失败的次数

DENY_THRESHOLD_VALID = 3     #普通用户允许的尝试失败次数

DENY_THRESHOLD_ROOT = 3         #管理员允许尝试失败的次数

ADMIN_EMAIL =example@example.com    #管理员的邮箱

最后一步，启动denyhosts服务，并将denyhosts设置为开机启动

/etc/init.d/daemon-control start #启动denyhosts chkconfig daemon-control on #将denghosts设成开机启动