CentOS下Denyhosts的安装和使用

Posted tchroot

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CentOS下Denyhosts的安装和使用相关的知识,希望对你有一定的参考价值。

安装

默认yum就可以进行安装

yum install denyhosts* -y

配置

配置文件路径: /etc/denyhosts.conf ; YUM安装时其实已经配置好了大部分,我们自己稍作改动即可。

DENY_THRESHOLD_INVALID = 5     #无效用户名限制登陆次数
DENY_THRESHOLD_VALID = 10      #有效用户名限制登陆次数
DENY_THRESHOLD_ROOT = 5        #root限制登陆次数
AGE_RESET_ROOT = 1d            #root用户登录失败计数归零的时间
ADMIN_EMAIL = [email protected]   #管理员邮箱

黑名单白名单

  • vim /etc/hosts.deny
  • vim /etc/hosts.allow
hosts.allow(hosts.deny同规则)
sshd:*.*.*.*

相关命令

启动命令

  • service denyhosts start
  • service denyhosts stop
  • service denyhosts status

加入自启动

  • chkconfig denyhosts on

恢复某个IP

  • 首先需要关闭denyhosts服务,然后删除 /var/log/secure中的内容,并重新启动rsyslog服务;并删除掉先关文件中的IP地址记录;
service denyhosts stop 
echo  > /var/log/secure
service rsyslog restart
  • denyhosts的记录文件都存放在/var/lib/denyhosts下
[[email protected] ~]# cd /var/lib/denyhosts/
[[email protected] denyhosts]# tree
.
├── allowed-hosts
├── hosts
├── hosts-restricted
├── hosts-root
├── hosts-valid
├── offset
├── suspicious-logins
├── users-hosts
├── users-invalid
└── users-valid

0 directories, 10 files

以上是关于CentOS下Denyhosts的安装和使用的主要内容,如果未能解决你的问题,请参考以下文章

记录下防御SSH爆破攻击的经验(CentOS7.3)

Centos7 使用Denyhosts软件防止黑客攻击

Centos7使用DenyHosts防止ssh暴力破解

Centos7使用DenyHosts防止ssh暴力破解

Centos7使用DenyHosts防止ssh暴力破解

Centos7使用DenyHosts防止ssh暴力破解