fail2ban/DenyHosts:阻止暴力破解-szxsztszk-ChinaUnix博客

东山新

首页　| 　博文目录　| 　关于我

szxsztszk

博客访问： 1316221
博文数量： 161
博客积分： 10192
博客等级：上将
技术积分： 2165
用户组：普通用户
注册时间： 2006-07-27 17:09

文章分类

全部博文（161）

AIX（0）
linux另类（1）
windows+dos（10）

脚本（0）

ORACLE（3）

MS SQL SERVER 20（0）

防毒杀毒（0）
多媒体（0）

MPG123/MPG321（0）

XMMS（0）

MPLAYER（0）
版本控制（4）

VSS（1）

BUG管理（2）

CVS（1）
应用技术（35）

EXPECT（2）

日志管理（1）

监测（3）

SQUID（0）

VNC（1）

DHCP（1）

路由器（1）

TELNET（1）

在线点播系统（1）

网络安装服务器（1）

rsync（2）

NTPD（2）

SSH（2）

SAMBA（3）

VPN（0）

LDAP（1）

PROXY（0）

DNS（1）

FTP（3）

MAIL（6）
数据库（18）

Postgresql（1）

MS SQL Server（4）

Sybase（1）

MySQL（12）
网络技术（12）

iSCSI（2）

NAS（0）

SUN服务器（0）

IBM服务器（0）

DELL服务器OpenMa（2）

RAID（2）

TCP/IP协议（0）

iptables（2）

服务器及硬件（1）

存储备份（0）

安全技术（2）
程序设计（11）

python（1）

awk（1）

正则表达式（1）

vim（1）

perl（2）

java（2）

php（0）

shell（3）

c语言（0）
集群（5）

双机热备（0）

负载均衡（5）
虚拟化（8）

OpenVZ（1）

citrix（1）

Microsoft虚拟化（0）

VirtualBox（0）

xen（2）

WMware（4）
文件系统（6）

NFS（2）

proc（1）

ZFS（0）

UFS（0）

EXT4（0）

EXT3（1）

EXT2（1）

NTFS（0）

FAT32（0）

FAT16（0）
eeepc（2）
solaris（3）
BSD（16）

防火墙（0）

WEB（15）
linux（27）

yum（2）

系统审计AUDIT（1）

debian（2）

cron（0）

tools（3）
杂项（0）
未分配的博文（3）

文章存档

2012年（2）

2011年（13）

2010年（137）

2009年（5）

2008年（4）

我的朋友

相关博文

fail2ban/DenyHosts:阻止暴力破解

分类： LINUX

2010-07-21 14:25:04

fail2ban方案：
yum install -y fail2ban
......
--------------------------------------------------------
DIY方案：自己写脚本，监测相应日志，把恶意ip写入/etc/hosts.deny.
---------------------------------------------------------
DenyHosts方案：

DenyHosts是Python语言写的一个程序，它会分析sshd的日志文件，当发现重复的攻击时就会记录IP到/etc/hosts.deny文件，从而达到自动屏IP的功能。

DenyHosts官方网站为：
以下是安装记录（以CentOS 5, DenyHosts 2.6 为例）

安装
下载软件:

文件:	DenyHosts-2.6.tar.gz
大小:	41KB
下载:	下载

# tar -zxvf DenyHosts-2.6.tar.gz
# cd DenyHosts-2.6
# python setup.py install
默认是安装到/usr/share/denyhosts目录的。

配置:其实下面的步骤都是在README.TXT里.

# cd /usr/share/denyhosts/
# cp denyhosts.cfg-dist denyhosts.cfg
# vi denyhosts.cfg
根据自己需要进行相应的配置(解释见下文件的配置文件)

设置启动脚本

# cp daemon-control-dist daemon-control
# chown root daemon-control
# chmod 700 daemon-control
完了之后执行daemon-contron start就可以了。
# ./daemon-control start

如果要使DenyHosts每次重起后自动启动还需做如下设置：
# cd /etc/init.d
# ln -s /usr/share/denyhosts/daemon-control denyhosts
# chkconfig –add denyhosts
# chkconfig –level 2345 denyhosts on

或者修改/etc/rc.local文件：
# vi /etc/rc.local
加入下面这条命令
/usr/share/denyhosts/daemon-control start

然后就可以启动了：
service denyhost start
可以看看/etc/hosts.deny内是否有禁止的ＩＰ，有的话说明已经成功了。

附录:DenyHosts配置文件：
#vi /etc/denyhosts.cfg

SECURE_LOG = /var/log/secure
#ssh 日志文件，它是根据这个文件来判断的。

HOSTS_DENY = /etc/hosts.deny
#控制用户登陆的文件

PURGE_DENY = 5m
#过多久后清除已经禁止的

BLOCK_SERVICE = sshd
#禁止的服务名

DENY_THRESHOLD_INVALID = 1
#允许无效用户失败的次数

DENY_THRESHOLD_VALID = 10
#允许普通用户登陆失败的次数

DENY_THRESHOLD_ROOT = 5
#允许root登陆失败的次数

HOSTNAME_LOOKUP=NO
#是否做域名反解

ADMIN_EMAIL = iakuf@163.com
#管理员邮件地址,它会给管理员发邮件

DAEMON_LOG = /var/log/denyhosts
#自己的日志文件

阅读(3185) | 评论(2) | 转发(0) |

上一篇：网络安装LINUX服务器设置

下一篇：bandwidthd:网站访问流量检测和分析

给主人留下些什么吧！~~

chinaunix网友2010-12-21 11:08:03

还有一个办法：SSH敲门程序knock 目的: 使用 knockd 保護指定埠口作法: 使用者連線前必須先依序 '敲擊' 指定埠號 (port knocking), knockd 才開放受到保護的埠口.退出服务器后还可以关闭22端口。環境: Fedora 10 1.安裝 knockd cd /tmp wget http://www.zeroflux.org/proj/knock/files/knock-0.5.tar.gz tar zxf knock-0.5.tar.gz cd knock-0.5 yum install libpcap-devel ./configure --prefix=/opt/knock make make install 2.設定 knockd vi /etc/knockd.conf [options] logfile = /var/log/knockd.log [openSSH

回复 | 举报

chinaunix网友2010-12-21 11:08:03

回复 | 举报

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6