debian下安装denyhosts防止ssh暴力破解配置.docx

debian 下安装 denyhosts 防止 ssh 暴力破解配置 ssh 暴力破解是和种黑客朋友们经常做的一个事件，如 果我们的 ssh 安全密码设置不高级就会碰到被破解的可能了， 面我们来看一篇关于 debian 下安装 denyhosts 防止 ssh 暴力破解配置教程。 denyhosts 是一个非常好用的防 SSH 暴力破解的软件， 感觉 比 fail2ban 简单有效。 debian 下安装 denyhosts 非常简单。直接 apt 安装即可。 （debian 强大的地方就是什么鸟东西他都可以 apt-get 安装 ） 屏蔽的 IP 会记录在 /etc/hosts.deny 这个文件里面， 可随时查 看。 1、清除 SSH 登录记录，防止装完屏蔽自己。 echo "" > /var/log/auth.log 2、安装 denyhosts apt-get install denyhosts2 、编辑 Denyhosts 配置文件 vi /etc/denyhosts.conf SECURE_LOG = /var/log/auth.log #SSH 日志 PURGE_DENY PURGE_DENY = 30m # 过多久后清除已阻止 IP #将阻止 IP 写入到 #将阻止 IP 写入到 #允许无效用户登录 DENY_THRESHOLD_VALID = 3 #允许普通用户登录失 HOSTS_DENY = /etc/hosts.deny hosts.deny BLOCK_SERVICE = sshd #禁止的服务名 DENY_THRESHOLD_INVALID = 1 失败的次数 败的次数 DENY_THRESHOLD_ROOT = 3 DENY_THRESHOLD_ROOT = 3 # 允许 root 登录失败的 # 设定 # 设定 deny DENY_THRESHOLD_RESTRICTED = 1 host 写入到该资料夹 WORK_DIR = /var/lib/denyhosts # 将 deny 的 host 或 ip 纪 录到 Work_dir 中 SUSPICIOUS_LOGIN_REPORT_ALLOWED_HOSTS=YE S # 如果为 YES ，所有在 $WORK_DIR/allowed-host 时面的 IP 地址将会被认为是可疑的，如果设置为 NO, 所有在 allowd-hosts 试图登陆的结果， allowd-hosts 试图登陆的结果， 将不会发送警告邮件 不在 $WORK_DIR/allowed-host时面的 不在 $WORK_DIR/allowed-host 时面的 IP 地址将会发送警 告！ HOSTNAME_LOOKUP=NO# HOSTNAME_LOOKUP=NO #是否做域名反解 ,是否将 IP 地址解析为主机名。LOCK_FILE = /var/run/denyhosts.pid#定义 PID 文件的位置，确保同时只有一个 地址解析为主机名。 LOCK_FILE = /var/run/denyhosts.pid #定义 PID 文件的位 置，确保同时只有一个 Denyhost 进程在运行 ############ THESE SETTINGS ARE OPTIONAL ############ 这里的设置是可选的 ADMIN_EMAIL = root@localhost #当有人试图登录发送 。前提是，本机一定要可以发送邮件才行！ SMTP_HOST = localhost #指定 smtp 服务器 SMTP_PORT = 25 SMTP_PORT = 25 #指定 SMTP 端口号 SMTP_FROM = SMTP_FROM = DenyHosts #指定发件人 #指定邮件主题AGE_RESET_RESTRICTED=25d#在 #指定邮件主题 AGE_RESET_RESTRICTED=25d #在 $WORK_DIR/hosts-restricted 时面定义的用户， 多长时间失 SMTP_SUBJECT = DenyHosts Report AGE_RESET_VALID=5d # 多长时间后，用户登录失败的 次数被置为 0 ，这里是指在 /etc/passwd 里面定义的用户， 如 果不设置，永远都不会置 0 AGE_RESET_ROOT=25d # 多长时间后， root 用户登录失 败的次数置为 0，如果不设置，永远都不会置 0 败次数计数器被置为 0 AGE_RESET_INVALID=10d# AGE_RESET_INVALID=10d #无效用户 （不在 /etc/passwd 里面的用户 ）的失败次数计数器，多长时间被置 为0 RESE