Denyhosts - 安裝

使用denyhosts軟體, 可以輕易阻擋SSH Server 被暴力攻擊!並加強它的安全性. 

1. 安裝
# yum -y install denyhosts

2. 設定檔案
# vi /etc/hosts.allow
sshd : 192.168.11.2

3. 編輯denyhos.conf檔案
# vi /etc/denyhosts.conf
內容如下
############ THESE SETTINGS ARE REQUIRED ############
SECURE_LOG = /var/log/secure
HOSTS_DENY = /etc/hosts.deny
PURGE_DENY = 7d
BLOCK_SERVICE  = sshd
DENY_THRESHOLD_INVALID = 5
DENY_THRESHOLD_VALID = 10
DENY_THRESHOLD_ROOT = 1
DENY_THRESHOLD_RESTRICTED = 1
WORK_DIR =/var/lib/denyhosts
SUSPICIOUS_LOGIN_REPORT_ALLOWED_HOSTS=YES
HOSTNAME_LOOKUP=YES
LOCK_FILE = /var/lock/subsys/denyhosts

############ THESE SETTINGS ARE OPTIONAL ############
ADMIN_EMAIL = root, [email protected]    //alert mail
SMTP_HOST = localhost
SMTP_PORT = 25
SMTP_FROM = DenyHosts <[email protected]>
SMTP_SUBJECT = DenyHosts Report
AGE_RESET_VALID=5d
AGE_RESET_ROOT=25d
AGE_RESET_RESTRICTED=25d
AGE_RESET_INVALID=10d

######### THESE SETTINGS ARE SPECIFIC TO DAEMON MODE  ##########
DAEMON_LOG = /var/log/denyhosts
DAEMON_SLEEP = 30s
DAEMON_PURGE = 1h
4. 啟動denyhosts
# chkconfig denyhosts on
# service denyhosts start
Starting denyhosts:                                        [  OK  ] 註 # service denyhosts
Usage: /etc/init.d/denyhosts {start|stop|status|restart|reload|force-reload|condrestart}

5. 查看Denyhosts Log
# tail -f /var/log/denyhosts
# tail -f /var/log/secure

參考資料: http://www.cyberciti.biz/faq/rhel-linux-block-ssh-dictionary-brute-force-attacks/

點閱: 102

By tony

自由軟體愛好者~喜歡不斷的思考各種問題,有新的事物都會想去學習嘗試 做實驗並熱衷研究 沒有所謂頂天的技術 只有謙虛及不斷的學習 精進專業,本站主要以分享系統及網路相關知識、資源而建立。 Github http://stnet253.github.io

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料