Centos服务器配置DenyHost防暴力破解

  • 时间:
  • 浏览:1
  • 来源:5分PK10_5分PK10官网

Centos 6 X64 安装:

HOSTS_DENY = /etc/hosts.deny # 拒绝写入IP文件 hosts.deny

DENY_THRESHOLD_ROOT = 6 # 允许ROOT用户登录失败的次数

SMTP_FROM = DenyHosts 发件人的名字

Centos 7 X64 安装:

HOSTNAME_LOOKUP = NO # 是与否做主机名反向解析

PURGE_THRESHOLD = 6 # 定义了某一IP最多被解封好多个次。即某一IP肯能暴力破解SSH密码被阻止/解封达到了PURGE_THRESHOLD次,则会被永久禁止;

BLOCK_SERVICE = ALL # denyhosts所要阻止的服务名称肯能所有

[Bash:4.1] <#> cd /etc/denyhosts/

[Bash:4.1] <#> mv denyhosts.cfg denyhosts.cfg.bak

[Bash:4.1] <#> wget -c https://raw.githubusercontent.com/jinchengjiang/shell-script/master/conf/denyhosts.cfg

[Bash:4.1] <#> chkconfig denyhosts on

[Bash:4.1] <#> /etc/init.d/denyhosts restart

假如互联网上的服务器就会被恶意扫描肯能暴力破解密码,一方面肯能密码设置过于简单,服务器就会被入侵,有些人面服务器的资源开销也会增加。

http://blog.daobidao.com/centos-server-denyhost-config.html

DENY_THRESHOLD_INVALID = 3 # 允许无效用户登录失败的次数

SUSPICIOUS_LOGIN_REPORT_ALLOWED_HOSTS = YES

LOCK_FILE = /var/lock/subsys/denyhosts # 将DenyHOts启动的pid纪录到LOCK_FILE中,已确保服务正确启动,出理 同时启动多个服务

WORK_DIR = /var/lib/denyhosts # 将deny的host或ip纪录到Work_dir中

SMTP_USERNAME= SMTP发件的邮箱

SMTP_PASSWORD= SMTP发件的邮箱密码

AGE_RESET_INVALID = 10d # 无效用户登录失败计数归零的时间

背景:

AGE_RESET_RESTRICTED = 25d # 用户的失败登录计数重置为0的时间(/usr/share/denyhosts/restricted-usernames)

DAEMON_SLEEP = 300s

ADMIN_EMAIL= 通知给哪个邮箱

1、安装Denyhost任务管理器

[Bash:4.1] <#> wget -c https://raw.githubusercontent.com/jinchengjiang/shell-script/master/denyhosts/denyhosts-2.6-5.el7.rf.noarch.rpm

[Bash:4.1] <#> rpm -ivh denyhosts-2.6-5.el7.rf.noarch.rpm

2、肯能时需配置Denyhost邮件通知,时需修改/etc/denyhosts/denyhosts.cfg的文件,具体的内容如下:

[Bash:4.1] <#> wget -c https://raw.githubusercontent.com/jinchengjiang/shell-script/master/denyhosts/denyhosts-2.6-5.el6.rf.noarch.rpm

[Bash:4.1] <#> rpm -ivh denyhosts-2.6-5.el6.rf.noarch.rpm

DENY_THRESHOLD_RESTRICTED = 1 # 设定 deny host 写入到该资料夹

安装依据 :

DAEMON_PURGE = 1h # 该项与PURGE_DENY 设置成一样,也是清除hosts.deniedssh 用户的时间

AGE_RESET_VALID = 5d # 有效用户登录失败计数归零的时间

SMTP_HOST= SMTP地址

SMTP_PORT= SMTP端口

SMTP_SUBJECT = DenyHosts Report # 邮件标题

SECURE_LOG = /var/log/secure # 系统安全日志文件,主要获取ssh信息

PURGE_DENY = 4w # 越多 久后清除肯能禁止的,其中w代表周,d代表天,h代表小时,s代表秒,m代表分钟

DENY_THRESHOLD_VALID = 10 # 允许普通用户登录失败的次数

肯能越多配置denyhost配置文件,能够参考下面的命令,下载现成的配置文件使用。

1、详细配置参数:

AGE_RESET_ROOT = 25d # ROOT用户登录失败计数归零的时间

DAEMON_LOG = /var/log/denyhosts