focus on linux, c/c++, lua

使用DenyHosts防止server被暴力破解

DenyHosts官方网站为：http://denyhosts.sourceforge.net

以下是安装记录（以CentOS 4.4, DenyHosts 2.5 为例）
在安装这个软件之前必须安装python，由于安装系统的时候基本都装了，不信的

话可以python实验一下。
# wget http://mesh.dl.sourceforge.net/sourceforge/denyhosts/DenyHosts-2.5.tar.gz
# tar -zxvf DenyHosts-2.5.tar.gz
# cd DenyHosts-2.5
# python setup.py install

默认是安装到/usr/share/denyhosts/目录的。

# cd /usr/share/denyhosts/
# cp denyhosts.cfg-dist denyhosts.cfg
# vi denyhosts.cfg

DenyHosts配置文件说明：

SECURE_LOG = /var/log/secure
 
#sshd日志文件，它是根据这个文件来判断的，不同的操作系统，文件名稍有不同

。
 
HOSTS_DENY = /etc/hosts.deny
 
#控制用户登陆的文件
 
PURGE_DENY = 5m
 
#过多久后清除已经禁止的
 
BLOCK_SERVICE  = sshd
 
#禁止的服务名
 
DENY_THRESHOLD_INVALID = 1
 
#允许无效用户失败的次数
 
DENY_THRESHOLD_VALID = 10
 
#允许普通用户登陆失败的次数
 
DENY_THRESHOLD_ROOT = 5
 
#允许root登陆失败的次数
 
HOSTNAME_LOOKUP=NO
 
#是否做域名反解
LOCK_FILE = /var/run/denyhosts.pid （注意这个要改）
 
DAEMON_LOG = /var/log/denyhosts

# cp daemon-control-dist daemon-control
# vi daemon-control

DENYHOSTS_BIN   = "/usr/bin/denyhosts.py"
 
DENYHOSTS_LOCK  = "/var/lock/subsys/denyhosts"
 
DENYHOSTS_CFG   = "/usr/share/denyhosts/denyhosts.cfg"
 
# chown root daemon-control
 
# chmod 700 daemon-control

 
完了之后执行daemon-contron start就可以了。
# ./daemon-control start
如果要使DenyHosts每次开机重起后自动启动还需做如下设置：
修改/etc/rc.local文件

加入下面这条命令

/usr/share/denyhosts/daemon-control start

posted on 2010-03-05 15:03 zuhd 阅读(180) 评论(0)  编辑 收藏 引用 所属分类: server