Chinaunix首页 | 论坛 | 博客
  • 博客访问: 188821
  • 博文数量: 23
  • 博客积分: 1475
  • 博客等级: 上尉
  • 技术积分: 278
  • 用 户 组: 普通用户
  • 注册时间: 2006-09-23 16:18
文章分类

全部博文(23)

文章存档

2014年(8)

2012年(2)

2010年(3)

2009年(6)

2008年(4)

我的朋友

分类: LINUX

2008-05-10 01:56:34

   放在公网上的机器或多或少要受到别人的攻击,对于安装了Linux的主机,通过LOG日志分析发现会有大量陌生的IP地址尝试连接到我们的机器上,这样我们的主机一旦被这些不良分子攻破,后果将不堪设想,针对Linux的主机我们通过使用DenyHosts,对我们的主机进行安全加固,DenyHosts这个脚本大家可以在晚上下载到,
具体使用方法:
1、安装DenyHosts
# cd /usr/local/src 
# wget   (也可以直接将下载好的DenyHosts-2.6.tar.gz 放到/usr/local/src 目录下)
# tar zxf DenyHosts-2.6.tar.gz
# cd DenyHosts-2.6
# python setup.py install
 
2、设置启动脚本
# cd /usr/share/denyhosts/
# cp daemon-control-dist daemon-control
# chown root daemon-control
# chmod 700 daemon-control
# grep -v "^#" denyhosts.cfg-dist > denyhosts.cfg
# vi denyhosts.cfg

PURGE_DENY = 30m
#过多久后清除

DENY_THRESHOLD_INVALID = 1
#允许无效用户(/etc/passwd未列出)登录失败的次数

DENY_THRESHOLD_VALID = 5
#允许有效(普通)用户登录失败的次数

DENY_THRESHOLD_ROOT = 3
#允许root登录失败的次数

HOSTNAME_LOOKUP=NO
#是否做域名反解
 
3、启动脚本
/usr/bin/denyhosts.py --daemon --config=/usr/share/denyhosts/denyhosts.cfg


可以看看/etc/hosts.deny内是否有禁止的IP,有的话说明已经成功了。如果删除其中的IP地址,该IP地址的主机就又可以登录我们的主机

阅读(1670) | 评论(0) | 转发(0) |
0

上一篇:没有了

下一篇:liunx下配置FTP服务

给主人留下些什么吧!~~