Linux安装与配置DenyHost防止ssh被暴力破解

Linux安装与配置DenyHost防止ssh被暴力破解

　　DenyHosts是用Python写的一个程序，它会分析SSHD的日志文件(Redhat为/var/log/secure等)，当发现同一IP在进行多次SSH密码尝试时就会记录IP到/etc/hosts.deny文件。下面是学习啦小编收集整理的Linux 安装与配置DenyHost防止ssh被暴力破解，希望对大家有帮助~~

　　Linux 安装与配置DenyHost防止ssh被暴力破解

　　工具/原料

　　linux系统

　　DenyHosts

　　方法/步骤

　　1用wget下载denyhost软件包，并进行解压操作，如图所示

　　2安装DenyHosts前必须安装Python，可以用python -V进行查看是否有python

　　如图

学习啦在线学习网 　　3开始DenyHosts的安装,切换到DenyHosts-2.6目录中，使用命令： python setup.py install 如图所示

　　方法/步骤2DenyHosts配置

学习啦在线学习网 　　复制配置文件denyhosts.cfg 命令如下：

　　cp /usr/share/denyhosts/denyhosts.cfg-dist /usr/share/denyhosts/denyhosts.cfg

学习啦在线学习网 　　设置/usr/share/denyhosts/denyhosts.cfg相关参数，设置SECURE_LOG

　　控制用户登陆的文件(记录屏蔽的IP文件)。大部分操作系统为/etc/hosts.deny BSD Unix为/etc/hosts.allow

　　PURGE_DENY 多久清除屏蔽的IP的记录，BLOCK_SERVICE 表示阻止的服务名。 默认为sshd，也可以设置FTP、SMPT等。

学习啦在线学习网 　　从模板copydaemon-control并授予相关权限，然后设置Denyhosts开机自启动

学习啦在线学习网 　　6启动或重启DenyHosts服务，service denyhosts start 如图所示