- 1、本文档共6页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
debian 下安装 denyhosts 防止 ssh 暴力破解配置
ssh 暴力破解是和种黑客朋友们经常做的一个事件,如
果我们的 ssh 安全密码设置不高级就会碰到被破解的可能了,
面我们来看一篇关于 debian 下安装 denyhosts 防止 ssh
暴力破解配置教程。
denyhosts 是一个非常好用的防 SSH 暴力破解的软件, 感觉 比 fail2ban 简单有效。
debian 下安装 denyhosts 非常简单。直接 apt 安装即可。
(debian 强大的地方就是什么鸟东西他都可以 apt-get 安装 )
屏蔽的 IP 会记录在 /etc/hosts.deny 这个文件里面, 可随时查 看。
1、清除 SSH 登录记录,防止装完屏蔽自己。
echo "" > /var/log/auth.log 2、安装 denyhosts apt-get install denyhosts2 、编辑 Denyhosts 配置文件 vi /etc/denyhosts.conf
SECURE_LOG = /var/log/auth.log #SSH 日志
PURGE_DENY
PURGE_DENY = 30m # 过多久后清除已阻止 IP
#将阻止 IP 写入到
#将阻止 IP 写入到
#允许无效用户登录
DENY_THRESHOLD_VALID = 3
#允许普通用户登录失
HOSTS_DENY = /etc/hosts.deny hosts.deny
BLOCK_SERVICE = sshd #禁止的服务名
DENY_THRESHOLD_INVALID = 1
失败的次数
败的次数
DENY_THRESHOLD_ROOT = 3
DENY_THRESHOLD_ROOT = 3
# 允许 root 登录失败的
# 设定
# 设定 deny
DENY_THRESHOLD_RESTRICTED = 1 host 写入到该资料夹
WORK_DIR = /var/lib/denyhosts # 将 deny 的 host 或 ip 纪 录到 Work_dir 中
SUSPICIOUS_LOGIN_REPORT_ALLOWED_HOSTS=YE
S # 如果为 YES ,所有在 $WORK_DIR/allowed-host 时面的
IP 地址将会被认为是可疑的,如果设置为 NO, 所有在
allowd-hosts 试图登陆的结果,
allowd-hosts 试图登陆的结果,
将不会发送警告邮件
不在 $WORK_DIR/allowed-host时面的
不在 $WORK_DIR/allowed-host
时面的 IP 地址将会发送警
告!
HOSTNAME_LOOKUP=NO#
HOSTNAME_LOOKUP=NO
#是否做域名反解 ,是否将 IP
地址解析为主机名。LOCK_FILE = /var/run/denyhosts.pid#定义 PID 文件的位置,确保同时只有一个
地址解析为主机名。
LOCK_FILE = /var/run/denyhosts.pid
#定义 PID 文件的位
置,确保同时只有一个 Denyhost 进程在运行
############ THESE SETTINGS ARE OPTIONAL
############ 这里的设置是可选的
ADMIN_EMAIL = root@localhost #当有人试图登录发送
。前提是,本机一定要可以发送邮件才行!
SMTP_HOST = localhost #指定 smtp 服务器
SMTP_PORT = 25
SMTP_PORT = 25
#指定 SMTP 端口号
SMTP_FROM =
SMTP_FROM = DenyHosts
#指定发件人
#指定邮件主题AGE_RESET_RESTRICTED=25d#在
#指定邮件主题
AGE_RESET_RESTRICTED=25d
#在
$WORK_DIR/hosts-restricted
时面定义的用户, 多长时间失
SMTP_SUBJECT = DenyHosts Report
AGE_RESET_VALID=5d # 多长时间后,用户登录失败的 次数被置为 0 ,这里是指在 /etc/passwd 里面定义的用户, 如 果不设置,永远都不会置 0
AGE_RESET_ROOT=25d # 多长时间后, root 用户登录失
败的次数置为 0,如果不设置,永远都不会置 0
败次数计数器被置为 0
AGE_RESET_INVALID=10d#
AGE_RESET_INVALID=10d
#无效用户 (不在
/etc/passwd 里面的用户 )的失败次数计数器,多长时间被置
为0
RESE
您可能关注的文档
- CIA和FBI在智利911后的奇葩撕逼史(二).docx
- CIP在线清洗系统.docx
- CI策划-设计-培训-欣赏-CIS培训资料-ps炫目光照.docx
- CKOU剑道升级考试流程.docx
- cmd下修改文件访问控制权限.docx
- coreldrawx4第四章裁剪刻刀橡皮擦虚拟段删除等工具的认识与应用.docx
- CQC工厂检查作业指导书要点.docx
- csc2015杨新春房颤患者卒中的风险评估.docx
- CSR报告应体现专业和行业特色.docx
- CTI论坛投诉举报自动受理系统整体解决方案.docx
- 2024年重庆三峡职业学院单招综合素质考试题库含答案(巩固).docx
- 2024年天津仁爱学院单招综合素质考试题库及一套答案.docx
- 2024年厦门华厦学院单招职业适应性测试题库含答案(新).docx
- 2024年四川科技职业学院单招综合素质考试题库附答案(预热题).docx
- 2024年桂林生命与健康职业技术学院单招职业适应性测试试题库附答案(突破训练).docx
- 2024年盐城幼儿师范高等专科学校单招综合素质考试题库及答案(历年真题).docx
- 法律法规题库题库有完整答案.docx
- 2024年广州卫生职业技术学院单招职业技能测试题库(达标题).docx
- 2024年江西医学高等专科学校单招职业适应性测试试题库(含答案).docx
- 2024年惠州卫生职业技术学院单招职业适应性测试试题库(名师推荐).docx
文档评论(0)