RHEL4- ssh服务（九）ssh防范之DenyHosts简介

DenyHosts从表面上看翻译成英文就是‘拒绝主机’，，其实SSH访问虽然是安全的，但有些人往往会利用访问认证漏洞，采取暴力破解方式获取登陆的口令。对于暴露在Internet上的服务器，如果注意系统的安全日志信息，经常会发现sshd服务器收到很多的攻击。要防范这些攻击，可以将这些发起攻击的IP地址用手动的方式加到iptables，但是要手动地将这些IP地址都加到到iptables是相当耗时的。我们需要一个程序能自动地防范这些攻击，DenyHosts正是为解决这个问题而被发明出来的。

其实DenyHosts是一个Python程序。它会分析sshd服务器的日志信息来确定那些主机在攻击系统，确定哪些使用者帐号是攻击的对象，同时他会记录每一个主机攻击的次数和IP地址。

如果它一旦发现有人多次反复地攻击，就会将攻击者IP地址加入/etc/hosts.deny文件中。这样就可以有效地避免这些主机再次攻击。同时也可以根据需要将攻击者的IP地址通过E-mail通知管理员。

怎么样，看到这里大家也许会蠢蠢欲动，想为自己的服务器安装一个DenyHosts，下面我们就来下载一个看看。

首先你要看看服务器上是否有高版本的Python，DenyHosts-2.5需要Python-2.3版本来执行。RHEL4上自带Python版本是能够满足需要的。你也可以登陆官方网站Http：//www.python.org下载最新的Python，注意一定要选择合适的版本，不然不是安装不上就是安装之后有问题。

首先我们打开它的主页，如下图所示：

点击主页左侧的DOWNLOAD,进入下载页，先择你需要下载的软件即可。

另附DenyHosts下载地址http://sourceforge.net/projects/denyhosts/files/

好了今天就到这里，已经快下午四点，中午还没午休。去休息一下，下一节来谈一谈如何安装这款软件。

 

 

 

——————————————————————————————————

特别声明：--

一、本文为原创，著作权及使用权为（作者笔名：闪电cto）本人所有。 ­

二、本文首发于51cto个人博客（http://xudeqiang.blog.51cto.com）。  ­

三、本文只供互联网上的读者分享，不供共享范畴，希知。 ­

四、未经许可严禁对本文作修改、节选、断章性质的处理。 ­

五、可转载，但必须注明原文章首发的出处网址，及文章作者，严禁复制。 ­

六、如若转摘用于杂志网络媒体新闻，必须通知作者得到允许后方可，需收稿费。­

七、作者联系信息：QQ：306718122   邮箱[email protected]

——————————————————————————————

本文出自 “德强工作室” 博客，谢绝转载！