放在公网上的机器或多或少要受到别人的攻击,对于安装了Linux的主机,通过LOG日志分析发现会有大量陌生的IP地址尝试连接到我们的机器上,这样我们的主机一旦被这些不良分子攻破,后果将不堪设想,针对Linux的主机我们通过使用DenyHosts,对我们的主机进行安全加固,DenyHosts这个脚本大家可以在晚上下载到,
具体使用方法:
1、安装DenyHosts
# cd /usr/local/src
# wget (也可以直接将下载好的DenyHosts-2.6.tar.gz 放到/usr/local/src 目录下)
# tar zxf DenyHosts-2.6.tar.gz
# cd DenyHosts-2.6
# python setup.py install
2、设置启动脚本
# cd /usr/share/denyhosts/
# cp daemon-control-dist daemon-control
# chown root daemon-control
# chmod 700 daemon-control
# grep -v "^#" denyhosts.cfg-dist > denyhosts.cfg
# vi denyhosts.cfg
PURGE_DENY = 30m
#过多久后清除
DENY_THRESHOLD_INVALID = 1
#允许无效用户(/etc/passwd未列出)登录失败的次数
DENY_THRESHOLD_VALID = 5
#允许有效(普通)用户登录失败的次数
DENY_THRESHOLD_ROOT = 3
#允许root登录失败的次数
HOSTNAME_LOOKUP=NO
#是否做域名反解
3、启动脚本
/usr/bin/denyhosts.py --daemon --config=/usr/share/denyhosts/denyhosts.cfg
可以看看/etc/hosts.deny内是否有禁止的IP,有的话说明已经成功了。如果删除其中的IP地址,该IP地址的主机就又可以登录我们的主机
阅读(1633) | 评论(0) | 转发(0) |
