RHEL4- ssh服务(九)ssh防范之DenyHosts简介

DenyHosts从表面上看翻译成英文就是‘拒绝主机’,,其实SSH访问虽然是安全的,但有些人往往会利用访问认证漏洞,采取暴力破解方式获取登陆的口令。对于暴露在Internet上的服务器,如果注意系统的安全日志信息,经常会发现sshd服务器收到很多的攻击。要防范这些攻击,可以将这些发起攻击的IP地址用手动的方式加到iptables,但是要手动地将这些IP地址都加到到iptables是相当耗时的。我们需要一个程序能自动地防范这些攻击,DenyHosts正是为解决这个问题而被发明出来的。

其实DenyHosts是一个Python程序。它会分析sshd服务器的日志信息来确定那些主机在攻击系统,确定哪些使用者帐号是攻击的对象,同时他会记录每一个主机攻击的次数和IP地址。

如果它一旦发现有人多次反复地攻击,就会将攻击者IP地址加入/etc/hosts.deny文件中。这样就可以有效地避免这些主机再次攻击。同时也可以根据需要将攻击者的IP地址通过E-mail通知管理员。

怎么样,看到这里大家也许会蠢蠢欲动,想为自己的服务器安装一个DenyHosts,下面我们就来下载一个看看。

首先你要看看服务器上是否有高版本的Python,DenyHosts-2.5需要Python-2.3版本来执行。RHEL4上自带Python版本是能够满足需要的。你也可以登陆官方网站Http://www.python.org下载最新的Python,注意一定要选择合适的版本,不然不是安装不上就是安装之后有问题。

首先我们打开它的主页,如下图所示:

RHEL4- ssh服务(九)ssh防范之DenyHosts简介_第1张图片

点击主页左侧的DOWNLOAD,进入下载页,先择你需要下载的软件即可。

另附DenyHosts下载地址http://sourceforge.net/projects/denyhosts/files/

好了今天就到这里,已经快下午四点,中午还没午休。去休息一下,下一节来谈一谈如何安装这款软件。

 

 

 

——————————————————————————————————

特别声明:--

一、本文为原创,著作权及使用权为(作者笔名:闪电cto)本人所有。 ­

二、本文首发于51cto个人博客(http://xudeqiang.blog.51cto.com)。  ­

三、本文只供互联网上的读者分享,不供共享范畴,希知。 ­

四、未经许可严禁对本文作修改、节选、断章性质的处理。 ­

五、可转载,但必须注明原文章首发的出处网址,及文章作者,严禁复制。 ­

六、如若转摘用于杂志网络媒体新闻,必须通知作者得到允许后方可,需收稿费。­

七、作者联系信息:QQ:306718122   邮箱[email protected]

——————————————————————————————

本文出自 “德强工作室” 博客,谢绝转载!

你可能感兴趣的:(ssh,简介,服务,休闲,denyhosts)