Linux防暴力破解工具denyhosts

rpm -Uvh http://mirror.metrocast.net/fedora/epel/6/i386/epel-release-6-8.noarch.rpm
yum -y install denyhosts 
chkconfig denyhosts on 
service denyhosts start 


防暴力破解配置文件说明: 

vi /etc/denyhosts.conf 
# 用户登录的日志文件 
SECURE_LOG = /var/log/auth.log 
# 禁止登陆的主机文件 
HOSTS_DENY = /etc/hosts.deny 
# 清除已禁止主机的时间 
PURGE_DENY = 5d 
# 禁止的服务名 
BLOCK_SERVICE = sshd 
# 允许无效用户登录失败的次数 
DENY_THRESHOLD_INVALID = 1 
# 允许普通用户登陆失败的次数 
DENY_THRESHOLD_VALID = 3 
# 允许 root 用户登陆失败的次数 
DENY_THRESHOLD_ROOT = 3 
# 是否做域名反解 
HOSTNAME_LOOKUP=NO 
# 管理员邮件地址 
ADMIN_EMAIL = [email protected]
# SMTP 的相关设置 
SMTP_HOST = mail.v1lady.com 
SMTP_PORT = 25 
[email protected]
SMTP_PASSWORD=password 
SMTP_FROM = DenyHosts 
SMTP_SUBJECT = DenyHosts Report from domain.com 
# DenyHosts 的日志文件 
DAEMON_LOG = /var/log/denyhosts 


使其生效前将自己的主机IP添加到/etc/hosts.allow里面, 极有可能被列入hosts.deny里面, 那时,你将无法访问远程服务器。

你可能感兴趣的:(linux,service,配置文件,start,用户登录)