denyhost防止SSH暴力破解、机器扫描、密码猜测

DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件,当发现重复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏IP的功能。

DenyHosts官方网站为:http://denyhosts.sourceforge.net

以下是安装记录(以CentOS 4.3, DenyHosts 2.5 为例)

安装

# cd /usr/local/src  

# wget http://mesh.dl.sourceforge.net/sourceforge/denyhosts/DenyHosts-2.5.tar.gz 

# tar -zxvf DenyHosts-2.5.tar.gz 

# cd DenyHosts-2.5

 # python setup.py install

默认是安装到/usr/share/denyhosts目录的。

 

# cd /usr/share/denyhosts/ 

# cp denyhosts.cfg-dist denyhosts.cfg 

# vi denyhosts.cfg

 

根据自己需要进行相应的配置(解释见下文件的配置文件)

 设置启动脚本

 

# cp daemon-control-dist daemon-control  

# chown root daemon-control  

# chmod 700 daemon-control

 

完了之后执行daemon-contron start就可以了。

# ./daemon-control start

如果要使DenyHosts每次重起后自动启动还需做如下设置:

# cd /etc/init.d

# ln -s /usr/share/denyhosts/daemon-control denyhosts

# chkconfig --add denyhosts  

# chkconfig --level 2345 denyhosts on

或者修改/etc/rc.local文件:

# vi /etc/rc.local

加入下面这条命令:

/usr/share/denyhosts/daemon-control start

DenyHosts配置文件:

 

vi /usr/share/denyhosts/denyhosts.cfg

SECURE_LOG = /var/log/secure

 

#ssh 日志文件,它是根据这个文件来判断的。

 

HOSTS_DENY = /etc/hosts.deny

#控制用户登陆的文件

PURGE_DENY = 5m

#过多久后清除已经禁止的

BLOCK_SERVICE  = sshd

#禁止的服务名

DENY_THRESHOLD_INVALID = 1

#允许无效用户失败的次数

DENY_THRESHOLD_VALID = 10

#允许普通用户登陆失败的次数

DENY_THRESHOLD_ROOT = 5

#允许root登陆失败的次数

HOSTNAME_LOOKUP=NO

#是否做域名反解

ADMIN_EMAIL =

#管理员邮件地址,它会给管理员发邮件

DAEMON_LOG = /var/log/denyhosts#自己的日志文件

然后就可以启动了:

service denyhost start

可以看看/etc/hosts.deny内是否有禁止的IP,有的话说明已经成功了。 

 

如果出现:./daemon-control start配置

 

starting DenyHosts:    /usr/bin/env python /usr/bin/denyhosts.py --daemon --config=/usr/share/denyhosts/denyhosts.cfg

Can't read: /private/var/log/system.log

[Errno 2] No such file or directory: '/private/var/log/system.log'

Error deleting DenyHosts lock file: /var/lock/subsys/denyhosts

[Errno 2] No such file or directory: '/var/lock/subsys/denyhosts' 

修改一下denyhosts.cfg文件(24-25行),把25行用#注释掉就可以了。

24、# Mac OS X (v10.3 or earlier):

25、SECURE_LOG=/private/var/log/system.log

你可能感兴趣的:(扫描,密码,暴力)