RHEL4- ssh服务（十二）ssh防范之DenyHosts的运行

 

在上一篇《 RHEL4- ssh 服务（十一）ssh防范之DenyHosts的配置》中说明了如何配置 DenyHosts，那么这一篇我们来探讨一下有关DenyHosts的运行。按照上一篇所讲的，我们已经就可以开始运行DenyHosts来检测非法攻击了。使用命令进行DenyHosts的启动，如下所示：

    #daemon-control start

当然，我们还可以设置它在系统启动的时候自动启动，这样即使服务器重启后我们也不用担心亲自去机房手动开启这个服务了。对了，还有一个要注意的地方，那就是 DenyHosts屏蔽IP地址是通过写入hosts.deny来实现的，同时每次运行denyhosts软件都会自动读取Syslog下的非法操作，分析并加入黑名单，不会因为停用了denyhosts而担心防范漏洞。

一、推荐大家首选的运行方法是：

    #cd /etc/init.d

    #ln –s /usr/share/denyhosts/daemon-control denyhosts

    第一行的意思是进入 /etc/init.d。第二行的意思是为denyhosts建立链接。

   

然后利用 chkconfig命令使得DenyHosts服务在运行级别为3和5自动启动：

    #chkconfig --add denyhosts

    #chkconfig --level 35 on denyhosts

 

二、在给大家推荐一个备用的自动运行方法。

在 /etc/rc.local文件中，添加如下一条信息：

/usr/share/denyhosts/daemon-control start

 

以上两种方法可任选其一，建议使用第一种，虽然麻烦但是很实用。

 

 

 

——————————————————————————————————

特别声明：--

一、本文为原创，著作权及使用权为（作者笔名：闪电cto）本人所有。 ­

二、本文首发于51cto个人博客（http://xudeqiang.blog.51cto.com）。  ­

三、本文只供互联网上的读者分享，不供共享范畴，希知。 ­

四、未经许可严禁对本文作修改、节选、断章性质的处理。 ­

五、可转载，但必须注明原文章首发的出处网址，及文章作者，严禁复制。 ­

六、如若转摘用于杂志网络媒体新闻，必须通知作者得到允许后方可，需收稿费。­

七、作者联系信息：QQ：306718122   邮箱[email protected]

——————————————————————————————

本文出自 “德强工作室” 博客，谢绝转载！