Ubuntu安装denyhosts避免暴力破解远程SSH[Linux安全]

 

1.安装 

sudo apt-get install denyhosts

 

2.配置 /etc/denyhosts.conf .内容参考:

 

sshd 登录日记文件.差别系统的不一样. 

SECURE_LOG = /var/log/auth.log

 

限制主机拜候的文件 

HOSTS_DENY = /etc/hosts.deny

 

移除 HOSTS_DENY 中超越以下时间的旧条目 

PURGE_DENY = 1w

 

禁止的服务.默许是 sshd ,可以设置为其他或全部. 

BLOCK_SERVICE  = sshd

 

当该主机操纵无效用户举行登录尝试失利超越以下的次数时,禁止该主机 

DENY_THRESHOLD_INVALID = 3

 

针对有效用户的 

DENY_THRESHOLD_VALID = 4

 

针对 root 用户的 

DENY_THRESHOLD_ROOT = 1

 

针对有限制的用户的 

DENY_THRESHOLD_RESTRICTED = 1

 

DenyHosts 用于写数据用的.在里面可以看到 hosts,hosts-root,offset,users-hosts,users-valid,hosts-restricted,hosts- valid,suspicious-logins,users-invalid 这些记录. 

WORK_DIR = /var/lib/denyhosts

 

当为 YES 时,假如答应的主机在登录时被认为可疑,则对该主机举行记录.当为 NO 时,假如答应的主机在登录时被认为可疑也不对该主机举行记录.在答应的主机范围外的主机的可疑登录全部会被记录. 

SUSPICIOUS_LOGIN_REPORT_ALLOWED_HOSTS=YES

 

反向域名注释 

HOSTNAME_LOOKUP=NO

 

这个文件存在表示 Denyhosts 正在运行.用于保证每次只有一个实例在运行. 

LOCK_FILE = /var/run/denyhosts.pid

 

管理员 EMail 

ADMIN_EMAIL = root@localhost

 

SMTP 主机设置.假若有 SMTP 服务支持,可以给管理员发邮件. 

SMTP_HOST = localhost 

SMTP_PORT = 25 

SMTP_FROM = DenyHosts <nobody@localhost> 

SMTP_SUBJECT = DenyHosts Report

 

假如在指定的时间内没有失利的登录尝试,将招致此主机的失利计数重置为0.此值实用于除了 root 之外,全部有效用户(在 /etc/passwd 中的)的登录尝试.假如没有定义,这个计数将永久不会重置. 

AGE_RESET_VALID=5d

 

针对 root 用户的 

AGE_RESET_ROOT=25d

 

针对有限制的用户的 

AGE_RESET_RESTRICTED=25d

 

针对无效用户(不在 /etc/passwd 中的) 

AGE_RESET_INVALID=1w

 

当登录成功时,把登录成功的失利计数重置为0.默许是 NO. 

#RESET_ON_SUCCESS = yes

 

当今后台方法运行时,Denyhosts 的日记文件,留空不记录日记. 

#DAEMON_LOG = /var/log/denyhosts

 

当今后台方法运行时,每读一第二天志文件的时间隔断. 

DAEMON_SLEEP = 30s

 

当今后台方法运行时,排除机制在 HOSTS_DENY 中终止旧条目的时间隔断. 

DAEMON_PURGE = 1h

 

3.重启 Denyhosts 

sudo /etc/init.d/denyhosts restart 　　以上是“Ubuntu安装denyhosts避免暴力破解远程SSH[Linux安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：

ubuntu下无法利用无线网络的办理办法

三步搞定windows与ubuntu之间文件同享

Ubuntu和windows文件同享问题详解

在 Ubuntu 12.04 Server 上安装 Rails 环境

ubuntu 12.04 安装 Nginx+PHP5 (PHP-FPM) +MySQL主机详解

Linux(ubuntu)下配置android环境

Ubuntu 10.04上搭建Ruby on Rails环境

Ubuntu 10.10中关闭按钮位置的改变

Ubuntu下检测CPU温度的工具

Ubuntu Server增添关机用户

Ubuntu 11.04安装火狐5

ubuntu 10.04下搭建samba文件服务器