DenyHosts使用

Posted 2021-01-15

简介

DenyHosts是一个python写的脚本，常用来限制SSH登陆，通过监控系统日志，将超过错误次数的IP放入TCP Wrappers中禁止登陆。UNIX Review杂志评选的2005年8月的月度工具。
官方站点：http://denyhosts.sourceforge.net/
GitHub代码：https://github.com/denyhosts/denyhosts

安装

tar xf DenyHosts-2.6.tar.gz
cd DenyHosts-2.6
python setup.py install
cd /usr/share/denyhosts/
cp denyhosts.cfg-dist denyhosts.cfg
cp daemon-control-dist daemon-control
chown root daemon-control
chmod 700 daemon-control
ln -sv /usr/share/denyhosts/daemon-control /etc/init.d/denyhosts
/etc/init.d/denyhosts start
chkconfig denyhosts on

配置

#登陆失败次数，无效用户，普通用户，root用户，限制用户
DENY_THRESHOLD_INVALID = 5
DENY_THRESHOLD_VALID = 10
DENY_THRESHOLD_ROOT = 1
DENY_THRESHOLD_RESTRICTED = 1

#登陆失败计数重置时间，普通用户，root用户，限制用户，无效用户
AGE_RESET_VALID=5d
AGE_RESET_ROOT=25d
AGE_RESET_RESTRICTED=25d
AGE_RESET_INVALID=10d

#清除已阻止IP时间间隔，定时任务模式，需要--purge，守护进程模式
PURGE_DENY = 1h
DAEMON_PURGE = 1h

黑名单

白名单