搜索到
1
篇与
的结果
-
Deny Hosts 对ssh服务进行黑白名单过滤 自定义安装 tar zxvf DenyHosts-2.6.tar.gz #解压源码包 cd DenyHosts-2.6 #进入安装解压目录 python setup.py install #安装DenyHosts cd /usr/share/denyhosts/ #默认安装路径 cp denyhosts.cfg-dist denyhosts.cfg #denyhosts.cfg为配置文件 cp daemon-control-dist daemon-control #daemon-control为启动程序 chown root daemon-control #添加root权限 chmod 700 daemon-control #修改为可执行文件 ln -s /usr/share/denyhosts/daemon-control /etc/init.d #对daemon-control进行软连接,方便管理 /etc/init.d/daemon-control start #启动denyhosts chkconfig daemon-control on #将denghosts设成开机启动配置文件简要说明 vim /usr/share/denyhosts/denyhosts.cfg #编辑配置文件,另外关于配置文件一些参数,通过grep -v "^#" denyhosts.cfg查看 SECURE_LOG = /var/log/secure #ssh 日志文件 #redhat系列根据/var/log/secure文件来判断; #Mandrake、FreeBSD根据 /var/log/auth.log来判断; #SUSE则是用/var/log/messages来判断,这些在配置文件里面都有>很详细的解释。 HOSTS_DENY = /etc/hosts.deny #控制用户登陆的文件 PURGE_DENY = 30m #过多久后清除已经禁止的,设置为30分钟; # ‘m’ = minutes # ‘h’ = hours # ‘d’ = days # ‘w’ = weeks # ‘y’ = years BLOCK_SERVICE = sshd #禁止的服务名,当然DenyHost不仅仅用于SSH服务 DENY_THRESHOLD_INVALID = 1 #允许无效用户失败的次数 DENY_THRESHOLD_VALID = 3 #允许普通用户登陆失败的次数 DENY_THRESHOLD_ROOT = 3 #允许root登陆失败的次数 DAEMON_LOG = /var/log/denyhosts #DenyHosts日志文件存放的路径,默认 #更改DenyHosts的默认配置之后,重启DenyHosts服务即可生效: /etc/init.d/daemon-control restart #重启denyhosts错误排除 在输入运行命令时,有错误提示打不开denyhosts.py文件,没有这个目录。如: #service denyhost start starting DenyHosts: /usr/bin/env python /usr/bin/denyhosts.py --daemon --config=/usr/share/denyhosts/denyhosts.cfg python: can't open file '/usr/bin/denyhosts.py': [Errno 2] No such file or directory 经过查找发现denyhosts.py在目录/usr/local/bin/目录下,于是修改daemon-control文件 #vi daemon-control DENYHOSTS_BIN = "/usr/bin/denyhosts.py" DENYHOSTS_LOCK = "/var/lock/subsys/denyhosts" DENYHOSTS_CFG = "/usr/share/denyhosts/denyhosts.cfg"配置文件内容 #日志文件存放位置(直接用默认即可) SECURE_LOG = /var/log/secure #系统控制用户登录文件 HOSTS_DENY = /etc/hosts.deny #过多久后清除已经禁止的 PURGE_DENY = #禁止服务名称 BLOCK_SERVICE = sshd #无效用户登录失败次数(/etc/passwd文件中没有的用户) DENY_THRESHOLD_INVALID = 1 #普通用户登录失败次数(/etc/passwd文件中有的用户 DENY_THRESHOLD_VALID = 10 #root登录失败次数 DENY_THRESHOLD_ROOT = 3 DENY_THRESHOLD_RESTRICTED = 1 #存放denyhosts信息的位置,可以从这里看到被攻击的情况 WORK_DIR = /usr/share/denyhosts/data SUSPICIOUS_LOGIN_REPORT_ALLOWED_HOSTS=YES #禁止做逆向域名解析 HOSTNAME_LOOKUP=NO LOCK_FILE = /var/lock/subsys/denyhosts #denyhosts自己的日志文件 DAEMON_LOG = /var/log/denyhosts #设置邮件报警 ADMIN_EMAIL = #mail1.apicloud.com,mail2.apicloud.com SMTP_HOST = mail.163.com SMTP_PORT = 25 SMTP_USERNAME=gitlab2015@163.com SMTP_PASSWORD=nxgfvizafijytymx SMTP_FROM = DenyHosts <gitlab2015@163.com> SMTP_SUBJECT = DenyHosts Report #重置设置 AGE_RESET_VALID=5d AGE_RESET_ROOT=25d AGE_RESET_RESTRICTED=25d AGE_RESET_INVALID=10d DAEMON_SLEEP = 30s DAEMON_PURGE = 1h简单修改 DENY_THRESHOLD_INVALID = 5 #无效用户名限制登陆次数 DENY_THRESHOLD_VALID = 10 #有效用户名限制登陆次数 DENY_THRESHOLD_ROOT = 5 #root限制登陆次数 AGE_RESET_ROOT = 1d #root用户登录失败计数归零的时间 ADMIN_EMAIL = root@localhost #管理员邮箱黑白名单 #黑名单 vim /etc/hosts.deny #白名单 vim /etc/hosts.allow #启停状态命令 systemctl start denyhosts systemctl stop denyhosts systemctl status denyhosts 自启动 chkconfig denyhosts on
