避免ssh 帳號和密碼被暴力破解

[[email protected] ~]#yum install denyhosts(註:需先增加 yum 的套件伺服器)
[[email protected] ~]#vim /etc/denyhosts/denyhosts.cfg
 
SECURE_LOG = /var/log/secure (ssh 日誌文件,它是根據這個文件來判斷的)
HOSTS_DENY = /etc/hosts.deny (阻擋的IP,要寫入的文件)
PURGE_DENY = 1d (過多久後清除已經禁止的IP)
BLOCK_SERVICE = sshd (保護的服務)
DENY_THRESHOLD_INVALID = 1 (允許不存在用戶登陸的次數)
DENY_THRESHOLD_VALID = 5 (允許普通用戶登陸失敗的次數)
DENY_THRESHOLD_ROOT = 3 (允許root登陸失敗的次數)
HOSTNAME_LOOKUP=NO (是否做網域名稱反解)
ADMIN_EMAIL = [email protected] (管理員郵件地址,會給管理員發郵件)
DAEMON_LOG = /var/log/denyhosts (日誌文件)
 
[[email protected] ~]#/etc/ini.d/denyhosts start
[[email protected] ~]#chkconfig denyhosts on

 

點閱: 21

By tony

自由軟體愛好者~喜歡不斷的思考各種問題,有新的事物都會想去學習嘗試 做實驗並熱衷研究 沒有所謂頂天的技術 只有謙虛及不斷的學習 精進專業,本站主要以分享系統及網路相關知識、資源而建立。 Github http://stnet253.github.io

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料