古代四大美女视频,丝瓜美女视频下载,美女视频免费观看www

本文介紹了linux下使用denyhost防止ssh暴力破解，保護(hù)linux安全。

工作中的linux服務(wù)器每天都會(huì)有無數(shù)的SSH失敗嘗試記錄，有些人一直不停的掃描，使用軟件在那里窮舉掃描,所以大家第一要記的設(shè)置一個(gè)好的夠復(fù)雜的密碼。

怎么樣防,如果要一條一條將這些IP阻止顯然治標(biāo)不治本，還好有DenyHosts軟件來代替我們手搞定他。

DenyHosts是Python語(yǔ)言寫的一個(gè)程序，它會(huì)分析sshd的日志文件，當(dāng)發(fā)現(xiàn)重復(fù)的攻擊時(shí)就會(huì)記錄IP到/etc/hosts.deny文件，從而達(dá)到自動(dòng)屏IP的功能。

DenyHosts官方網(wǎng)站為：http://denyhosts.sourceforge.net

以下是安裝記錄（以CentOS 4.8, DenyHosts 2.6 為例）

1.安裝

	# tar -zxvf DenyHosts-2.6.tar.gz# cd DenyHosts-2.6# python setup.py install

默認(rèn)是安裝到/usr/share/denyhosts目錄的。

2.配置

	# cd /usr/share/denyhosts/# cp denyhosts.cfg-dist denyhosts.cfg

# vi denyhosts.cfg

根據(jù)自己需要進(jìn)行相應(yīng)的配置

	SECURE_LOG = /var/log/secure#ssh 日志文件，它是根據(jù)這個(gè)文件來判斷的。HOSTS_DENY = /etc/hosts.deny#控制用戶登陸的文件PURGE_DENY = 5m#過多久后清除已經(jīng)禁止的BLOCK_SERVICE  = sshd#禁止的服務(wù)名DENY_THRESHOLD_INVALID = 1#允許無效用戶失敗的次數(shù)DENY_THRESHOLD_VALID = 5#允許普通用戶登陸失敗的次數(shù)DENY_THRESHOLD_ROOT = 5#允許root登陸失敗的次數(shù)HOSTNAME_LOOKUP=NO#是否做域名反解ADMIN_EMAIL = admin@yahunet.com#管理員郵件地址,它會(huì)給管理員發(fā)郵件DAEMON_LOG = /var/log/denyhosts#自己的日志文件

3.設(shè)置啟動(dòng)腳本

	# cp daemon-control-dist daemon-control# chown root daemon-control# chmod 700 daemon-control

完了之后執(zhí)行daemon-contron start就可以了。

# ./daemon-control start

如果要使DenyHosts每次重起后自動(dòng)啟動(dòng)還需做如下設(shè)置：

	# ln -s /usr/share/denyhosts/daemon-control /etc/init.d/denyhosts# chkconfig --add denyhosts# chkconfig  denyhosts on

然后就可以啟動(dòng)了：

	# service denyhosts start

可以看看/etc/hosts.deny內(nèi)是否有禁止的IP，有的話說明已經(jīng)成功了。

本站僅提供存儲(chǔ)服務(wù)，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊舉報(bào)。

国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看