防御Linux系统SSH暴破工具DenyHosts

  • A+
所属分类:网络安全工具
腾讯云网站解决方案帮您轻松应对建站成本高/网络不稳定/安全漏洞多/单点部署无冗余等常见问题,满足电商/直播/教育等日均PV1-100万的网站部署需求。


成都、重庆区云产品3折特惠,全新机型计算提速,最高睿频可达3.7GHz

Denyhosts简介

DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件(/var/log/secure),当发现重 复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏IP的功能。

Denyhosts官网

https://sourceforge.net/projects/denyhosts

下载Denyhosts

  1. wget http://jaist.dl.sourceforge.net/project/denyhosts/denyhosts/2.6/DenyHosts-2.6.tar.gz

防御Linux系统SSH暴破工具DenyHosts 解压

  1. tar -zxvf DenyHosts-2.6.tar.gz

进入目录后进行安装

  1. python setup.py install
  1. cd /usr/share/denyhosts/                     # 进入安装目录
  2. cp denyhosts.cfg-dist denyhosts.cfg              # 创建配置文件
  3. cp daemon-control-dist daemon-control                # 启动文件副本
  1. ln -s /usr/share/denyhosts/daemon-control /etc/init.d/denyhosts          # 创建软连接
  1. chkconfig --add denyhosts                     # 添加denyhosts服务
  2. chkconfig denyhosts on          # 设置denyhosts在各等级为开启状态
  1. chkconfig --list denyhosts                      # 查询是否设置成功
  1. systemctl start denyhosts                  # 启动denyhosts服务
  2. systemctl status denyhosts               # 查询denyhosts服务状态
  1. cat /usr/share/denyhosts/denyhosts.cfg    # denyhosts的配置文件
  1. cat  /etc/hosts.allow         #  白名单列表
  2. cat  /etc/hosts.deny         #  黑名单列表
CE安全网

发表评论

您必须登录才能发表评论!