用脚本简化部署DenyHosts防SSH暴力破解-ehlopxp-ChinaUnix博客

还没有开始飞的笨鸟ehlopxp.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

ehlopxp

博客访问： 2319172
博文数量： 535
博客积分： 8689
博客等级：中将
技术积分： 7066
用户组：普通用户
注册时间： 2010-11-26 10:00

文章分类

全部博文（535）

Rose HA（1）
weblogic（7）
IBMSystemdirecto（2）
DB2（7）
生活杂谈（16）
Solaris（15）
websphere（10）
VMware（7）
AIX（36）
CISCO网络（17）
website（3）
LINUX 安全（15）
Zimbra（1）
windows（10）
ISPCONFIG（1）
ORACLE（52）
UNIX（5）
SVN（4）
SSH（2）
cache（6）
squid（10）
linux 系统（68）
NFS（6）
nginx（9）
cacti（12）
rsync（3）
file_server（4）
vpn（0）
mail（18）
dns（6）
webserver（32）

tomcat（1）
mysql（54）
shell 编程（57）

LVS（1）
iptables（11）
未分配的博文（28）

文章存档

2024年（4）

2023年（4）

2022年（16）

2014年（90）

2013年（76）

2012年（125）

2011年（184）

2010年（37）

我的朋友

相关博文

用脚本简化部署DenyHosts防SSH暴力破解

分类： LINUX

2011-12-30 10:26:21

http://netsecurity.51cto.com/art/201104/253064.htm

DenyHosts官方网站为：

一、检查安装条件

1、首先判断系统安装的sshd是否支持tcp_wrappers（默认都支持）

# ldd /usr/sbin/sshd
libwrap.so.0 => /usr/lib/libwrap.so.0 (0x0046e000)

2、判断默认安装的Python版本

[root@localhost 03]# python -V
Python 2.4.3
Centos5.5默认已安装了python 2.4.3

二、已安装Python2.3以上版本的情况

1、安装DenyHosts

# cd /usr/local/src
# wget
# tar zxf DenyHosts-2.6.tar.gz
# cd DenyHosts-2.6
# python setup.py install

程序脚本自动安装到/usr/share/denyhosts

库文件自动安装到/usr/lib/python2.3/site-packages/DenyHosts

denyhosts.py自动安装到/usr/bin

2、设置启动脚本

# cd /usr/share/denyhosts/
# cp daemon-control-dist daemon-control
# chown root daemon-control
# chmod 700 daemon-control
# grep -v "^#" denyhosts.cfg-dist > denyhosts.cfg
# vi denyhosts.cfg

根据自己需要进行相应的修改

----------------denyhosts.cfg------------------------
SECURE_LOG = /var/log/secure
#RedHat/Fedora Core分析该日志文件
#其它版本linux根据denyhosts.cfg-dist内提示选择。
PURGE_DENY = 30m
#过多久后清除
DENY_THRESHOLD_INVALID = 1
#允许无效用户（/etc/passwd未列出）登录失败的次数
DENY_THRESHOLD_VALID = 5
#允许有效（普通）用户登录失败的次数
DENY_THRESHOLD_ROOT = 3
#允许root登录失败的次数
HOSTNAME_LOOKUP=NO
#是否做域名反解
----------------denyhosts.cfg------------------------

如果需要DenyHosts随系统重启而自动启动，还需做如下设置：

# vi /etc/rc.local

加入下面这条命令

/usr/share/denyhosts/daemon-control start

3、启动

# /usr/share/denyhosts/daemon-control start

如果要使DenyHosts每次重起后自动启动还需做如下设置：

# cd /etc/init.d
# ln -s /usr/share/denyhosts/daemon-control denyhosts
# chkconfig --add denyhosts
# chkconfig --level 345 denyhosts on

然后就可以启动了：

service denyhosts start

DenyHosts配置文件：

vi /etc/denyhosts.cfg
SECURE_LOG = /var/log/secure #ssh 日志文件，它是根据这个文件来判断的。
HOSTS_DENY = /etc/hosts.deny #控制用户登陆的文件
PURGE_DENY = 5m#过多久后清除已经禁止的
BLOCK_SERVICE = sshd#禁止的服务名
DENY_THRESHOLD_INVALID = 1#允许无效用户失败的次数
DENY_THRESHOLD_VALID = 10#允许普通用户登陆失败的次数
DENY_THRESHOLD_ROOT = 5#允许root登陆失败的次数
HOSTNAME_LOOKUP=NO#是否做域名反解
DAEMON_LOG = /var/log/denyhosts#自己的日志文件
ADMIN_EMAIL = yuhongchun027@163.com#管理员邮件地址,它会给管理员发邮件

这个install_denyhosts.sh是全自动下载安装的小脚本，当然安装后还得手动调整配置文件。适合非生产服务器使用；如果是生产服务器，建议大家采用我后面的ssh_deny.sh脚本。

本install_denyhosts.sh脚本如下:

#!/bin/bash
cd /usr/local/src
wget
tar zxf DenyHosts-2.6.tar.gz
cd DenyHosts-2.6
python setup.py install
cd /usr/share/denyhosts/
cp daemon-control-dist daemon-control
chown root daemon-control
chmod 700 daemon-control
grep -v "^#" denyhosts.cfg-dist > denyhosts.cfg
echo "/usr/share/denyhosts/daemon-control start" >>/etc/rc.local
cd /etc/init.d
ln -s /usr/share/denyhosts/daemon-control denyhosts
chkconfig --add denyhosts
chkconfig --level 345 denyhosts on
service denyhosts start

阅读(1535) | 评论(0) | 转发(0) |

上一篇：用脚本简化部署DenyHosts防SSH暴力破解

下一篇：用iptables实现NAT

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6