CentOS下Denyhosts的安装和使用

Posted 2020-11-17 tchroot

安装

默认yum就可以进行安装

yum install denyhosts* -y

配置

配置文件路径: /etc/denyhosts.conf ; YUM安装时其实已经配置好了大部分，我们自己稍作改动即可。

DENY_THRESHOLD_INVALID = 5     #无效用户名限制登陆次数
DENY_THRESHOLD_VALID = 10      #有效用户名限制登陆次数
DENY_THRESHOLD_ROOT = 5        #root限制登陆次数
AGE_RESET_ROOT = 1d            #root用户登录失败计数归零的时间
ADMIN_EMAIL = [email protected]   #管理员邮箱

黑名单白名单

• vim /etc/hosts.deny
• vim /etc/hosts.allow

hosts.allow(hosts.deny同规则)
sshd:*.*.*.*

相关命令

启动命令

• service denyhosts start
• service denyhosts stop
• service denyhosts status

加入自启动

• chkconfig denyhosts on

恢复某个IP

• 首先需要关闭denyhosts服务，然后删除 /var/log/secure中的内容，并重新启动rsyslog服务；并删除掉先关文件中的IP地址记录；

service denyhosts stop 
echo  > /var/log/secure
service rsyslog restart

• denyhosts的记录文件都存放在/var/lib/denyhosts下

[[email protected] ~]# cd /var/lib/denyhosts/
[[email protected] denyhosts]# tree
.
├── allowed-hosts
├── hosts
├── hosts-restricted
├── hosts-root
├── hosts-valid
├── offset
├── suspicious-logins
├── users-hosts
├── users-invalid
└── users-valid

0 directories, 10 files