denyhost防止SSH暴力破解、机器扫描、密码猜测

 DenyHostsPython语言写的一个程序,它会分析sshd的日志文件,当发现重 复的攻击时就会记录IP/etc/hosts.deny文件,从而达到自动屏IP的功能。

DenyHosts官方网站为:http://denyhosts.sourceforge.net  

以下是安装记录(以CentOS 4.3, DenyHosts 2.5 为例)  

安装  

# cd /usr/local/src 

# wget http://mesh.dl.sourceforge.net/sourceforge/denyhosts/DenyHosts-2.5.tar.gz

# tar -zxvf DenyHosts-2.5.tar.gz

 

# cd DenyHosts-2.5

# python setup.py install  

默认是安装到/usr/share/denyhosts目录的。  

# cd /usr/share/denyhosts/  

# cp denyhosts.cfg-dist denyhosts.cfg  

# vi denyhosts.cfg

 

根据自己需要进行相应的配置(解释见下文件的配置文件)

设置启动脚本  

# cp daemon-control-dist daemon-control 

# chown root daemon-control 

# chmod 700 daemon-control

完了之后执行 daemon-contron start就可以了。

# ./daemon-control start

如果要使DenyHosts每 次重起后自动启动还需做如下设置:

# cd /etc/init.d

# ln -s /usr/share/denyhosts/daemon-control denyhosts

# chkconfig --add denyhosts 

# chkconfig --level 2345 denyhosts on

或者修改/etc/rc.local文件:

# vi /etc/rc.local

加入下面这条命令:

/usr/share/denyhosts/daemon-control start

 

 DenyHosts配置文件:

 vi /usr/share/denyhosts/denyhosts.cfg

 SECURE_LOG = /var/log/secure

 #ssh 日志文件,它是根据这个文件来判断的。

 HOSTS_DENY = /etc/hosts.deny

 #控制用户登陆的文件

 PURGE_DENY = 5m

 #过多久后清除已经禁止的

 BLOCK_SERVICE  = sshd

 #禁止的服务名

 DENY_THRESHOLD_INVALID = 1

 #允许无效用户失败的次数

 DENY_THRESHOLD_VALID = 10

 #允许普通用户登陆失败的次数

 DENY_THRESHOLD_ROOT = 5

 #允许root登陆失败的次数

 HOSTNAME_LOOKUP=NO

 #是否做域名反解

 ADMIN_EMAIL =

 #管理员邮件地址,它会给管理员发邮件

 DAEMON_LOG = /var/log/denyhosts#自己的日志文件

 然后就可以启动了:

 service denyhost start

 可以看看/etc/hosts.deny内是 否有禁止的IP,有的话说明已经成功了。

 如果出现:./daemon-control start配置

 starting DenyHosts:    /usr/bin/env python /usr/bin/denyhosts.py --daemon --config=/usr/share/denyhosts/denyhosts.cfg

 Can't read: /private/var/log/system.log

 [Errno 2] No such file or directory: '/private/var/log/system.log'

 Error deleting DenyHosts lock file: /var/lock/subsys/denyhosts

 [Errno 2] No such file or directory: '/var/lock/subsys/denyhosts'

 修改一下 denyhosts.cfg文件(24-25),把25行用#注释掉就可以了。

 24# Mac OS X (v10.3 or earlier):

 25 SECURE_LOG=/private/var/log/system.log

你可能感兴趣的:(denyhost)