工作中的linux伺服器每天都會有無數的SSH失敗嘗試記錄,有些無人一直不停的掃描,使用軟體在那裡窮舉掃描,所以大家第一要記的設置一個好的夠複雜的密碼.怎麼樣防,如果要一條一條將這些IP阻止顯然治標不治本,還好有DenyHosts軟體來代替我們手搞定他.DenyHosts是Python語言寫的一個程序,它會分析sshd的日誌文件,當發現重複的攻擊時就會記錄IP到/etc/hosts.deny文件,從而達到自動屏IP的功能.DenyHosts官方網站為:http://denyhosts.sourceforge.net以下是安裝記錄(以CentOS 4.8, DenyHosts 2.6 為例)1.安裝# tar -zxvf DenyHosts-2.6.tar.gz# cd DenyHosts-2.6# python setup.py install默認是安裝到/usr/share/denyhosts目錄的.2.配置# cd /usr/share/denyhosts/# cp denyhosts.cfg-dist denyhosts.cfg# vi denyhosts.cfg根據自己需要進行相應的配置SECURE_LOG = /var/log/secure#ssh 日誌文件,它是根據這個文件來判斷的.HOSTS_DENY = /etc/hosts.deny#控制用戶登陸的文件PURGE_DENY = 5m#過多久后清除已經禁止的BLOCK_SERVICE = sshd#禁止的服務名DENY_THRESHOLD_INVALID = 1#允許無效用戶失敗的次數DENY_THRESHOLD_VALID = 5#允許普通用戶登陸失敗的次數DENY_THRESHOLD_ROOT = 5#允許root登陸失敗的次數HOSTNAME_LOOKUP=NO#是否做域名反解ADMIN_EMAIL = admin@yahunet.com#管理員郵件地址,它會給管理員發郵件DAEMON_LOG = /var/log/denyhosts#自己的日誌文件3.設置啟動腳本# cp daemon-control-dist daemon-control# chown root daemon-control# chmod 700 daemon-control完了之後執行daemon-contron start就可以了.# ./daemon-control start如果要使DenyHosts每次重起后自動啟動還需做如下設置:# ln -s /usr/share/denyhosts/daemon-control /etc/init.d/denyhosts# chkconfig --add denyhosts# chkconfig denyhosts on然後就可以啟動了:# service denyhosts start可以看看/etc/hosts.deny內是否有禁止的IP,有的話說明已經成功了.
