备案控制台
探索云世界
开发者社区 开发与运维 文章 正文

DenyHosts 加固centos系统安全

2017-11-22 1006
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件(/var/log/secure),当发现重 复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏IP的功能

DenyHosts官方网站 http://denyhosts.sourceforge.net 

下载页面 http://sourceforge.net/projects/denyhosts/files/ 

1
2
3
4
5
tar  -xzf DenyHosts-2.6. tar .gz 
cd  DenyHosts-2.6
python setup.py  install
cd  /usr/share/denyhosts/   #安装目录
cp  denyhosts.cfg-dist denyhosts.cfg

vim denyhosts.cfg

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
        ############ THESE SETTINGS ARE REQUIRED ############
SECURE_LOG =  /var/log/secure       #系统的ssh日志,centos默认是这个文件
HOSTS_DENY =  /etc/hosts .deny       #被阻止ip的文档
PURGE_DENY = 2d                    #阻止时间
BLOCK_SERVICE  = sshd
DENY_THRESHOLD_INVALID = 5         #允许无效用户登录失败的次数
DENY_THRESHOLD_VALID = 10          #允许普通用户登录失败的次数
DENY_THRESHOLD_ROOT = 3            #允许root登录失败的次数
DENY_THRESHOLD_RESTRICTED = 3      #设定 deny host 写入到该资料夹
WORK_DIR =  /usr/share/denyhosts/data   #将deny的host或ip纪录到Work_dir中
SUSPICIOUS_LOGIN_REPORT_ALLOWED_HOSTS=YES 
HOSTNAME_LOOKUP=YES                #是否做域名反解
LOCK_FILE =  /var/lock/subsys/denyhosts
        ############ THESE SETTINGS ARE OPTIONAL ############
ADMIN_EMAIL = your_mail@163.com
SMTP_HOST = localhost
SMTP_PORT = 25
SMTP_FROM = DenyHosts <nobody@localhost>
SMTP_SUBJECT = DenyHosts Report
AGE_RESET_VALID=5d
AGE_RESET_ROOT=25d
AGE_RESET_RESTRICTED=25d
AGE_RESET_INVALID=10d
    ######### THESE SETTINGS ARE SPECIFIC TO DAEMON MODE  ##########
DAEMON_LOG =  /var/log/denyhosts    #denyhosts自己的日志
  
DAEMON_SLEEP = 30s
DAEMON_PURGE = 1h


1
2
3
4
5
6
cp  daemon-control-dist daemon-control
chown  root daemon-control
chmod  700 daemon-control
. /daemon-control  start
ln  -s  /usr/share/denyhosts/daemon-control  /etc/init .d /denyhosts
chkconfig --level 2345 denyhosts on
1
2
#重启服务以及进程
service denyhosts restart
1
2
sent DenyHosts SIGTERM
starting DenyHosts:     /usr/bin/env  python  /usr/bin/denyhosts .py --daemon --config= /usr/share/denyhosts/denyhosts .cfg


cat /etc/hosts.deny   #查看阻止的ip 记录

wKiom1PUrTrDoEctAABPUYhwqBs231.jpg

如果取消这个ip的限制,则在/etc/hosts.deny 删除ip信息









本文转自 bbotte 51CTO博客,原文链接:http://blog.51cto.com/bbotte/1530831,如需转载请自行联系原作者
文章标签:
Python
安全
Linux
开发工具
网络安全
关键词:
CentOS系统安全
余二五
目录
相关文章
释然IT杂谈1
|
安全 网络协议 Unix
Centos系统安全配置
Centos系统安全配置
释然IT杂谈1
243 0
Centos系统安全配置
yuanfan_2012
|
安全 Linux 网络安全
【分享】非常全面的CentOS7系统安全检测和加固脚本
【分享】非常全面的CentOS7系统安全检测和加固脚本
yuanfan_2012
1103 0
【分享】非常全面的CentOS7系统安全检测和加固脚本
yuanfan_2012
|
安全 Linux 网络安全
CentOS7系统安全加固小结
CentOS7系统安全加固小结
yuanfan_2012
260 0
CentOS7系统安全加固小结
vip1888
|
弹性计算 安全 Linux
阿里云ECS服务器CentOS7上系统安全加固
vip1888
3786 0
技术小阿哥
|
安全 网络协议 Linux
CentOS安装之后的系统安全配置
技术小阿哥
1072 0
科技小先锋
|
安全 Linux 网络安全
CentOS Linux系统安全设置
科技小先锋
1346 0
科技小能手
|
安全 Linux
CentOS系统安全性能检查
科技小能手
1072 0
渐暖
|
2天前
|
Linux
centos 6.5安装yum
centos 6.5安装yum
渐暖
15 0
XPcode7
|
2天前
|
运维 网络协议 Linux
【运维系列】Centos7安装并配置PXE服务
PXE是Intel开发的预启动执行环境,允许工作站通过网络从远程服务器启动操作系统。它依赖DHCP分配IP,DNS服务分配主机名,TFTP提供引导程序,HTTP/FTP/NFS提供安装源。要部署PXE服务器,需关闭selinux和防火墙,安装dhcpd、httpd、tftp、xinetd及相关服务,配置引导文件和Centos7安装源。最后,通过syslinux安装引导文件,并创建pxelinux.cfg/default配置文件来定义启动参数。
XPcode7
9 0
XPcode7
|
2天前
|
运维 网络协议 Linux
【运维系列】Centos7安装并配置postfix服务
安装CentOS7的Postfix和Dovecot,配置Postfix的`main.cf`文件,包括修改完全域名、允许所有IP、启用邮箱等。然后,配置Dovecot的多个配置文件以启用auth服务和调整相关设置。重启Postfix和Dovecot,设置开机自启,并关闭防火墙进行测试。最后,创建邮箱账户并在Windows邮箱客户端中添加账户设置。
XPcode7
9 0

热门文章

最新文章

  • 1
    CentOS8中Docker安装及部署
  • 2
    CentOS 7 下使用yum安装MySQL5.7.20 最简单 图文详解
  • 3
    linux centos7 挂载本地iso yum源
  • 4
    centos6.0下Error:Connectionactivationfailed:DevicenotmanagedbyNetworkManager解决办法
  • 5
    centos7安装mysql-带网盘安装包
  • 6
    Centos7的虚拟机创建流程
  • 7
    Centos7 /etc/sysconfig/network-scripts/ifcfg-<interface>网络配置
  • 8
    Centos 防火墙端口控制命令
  • 9
    centos7 Nginx Log日志统计分析 常用命令
  • 10
    Centos7.9的ip更改--详细版
  • 1
    【MYSQL】—— MySQL 在 Centos 7环境安装
    50
  • 2
    服务器Centos7 静默安装Oracle Database 12.2
    86
  • 3
    Flume【部署 02】Flume监控工具Ganglia的安装与配置(CentOS 7.5 在线安装系统监控工具Ganglia + 权限问题处理 + Flume接入监控配置 + 图例说明)
    28
  • 4
    如何在 VM 虚拟机中安装 CentOS Linux 9 操作系统保姆级教程(附链接)
    168
  • 5
    Linux环境下安装nmp(Centos环境)保姆级教学 一步到位
    53
  • 6
    Flume【环境搭建 01】CentOS Linux release 7.5 安装配置 apache-flume-1.9.0 并验证
    34
  • 7
    【VMware安装+centos 7Linux系统+MySQL安装】——在Linux系统中安装MySQL步骤,以及遇见的各种问题(如:vm两个虚拟网卡消失、vm网络适配器有感叹号等等)
    185
  • 8
    阿里云ECS(CentOS镜像)安装docker
    384
  • 9
    【PUSDN】centos查看日志文件内容,包含某个关键字的前后5行日志内容,centos查看日志的几种方法
    49
  • 10
    Centos8下编译安装最新版ffmpeg解决方案(含Centos8换源阿里云)
    155

    • 相关课程

    更多
  • 系统安全及业务安全

    • 相关电子书

    更多
  • CentOS Nginx PHP JAVA 多语言镜像使用手
  • CentOS Nginx PHP JAVA多语言镜像使用手册
  • Debian GNU/Linux 安全合规之路

    • 相关实验场景

    更多
  • 基于ROS快速部署LNMP环境(CentOS 7)
  • 手动部署MySQL数据库(CentOS 7)
  • 部署并使用Docker(CentOS 8)
  • 手动搭建FTP站点(CentOS 8)
  • 部署Linux主机管理系统WDCP
  • 部署LAMP环境(Ubuntu 20)

    • 推荐镜像

    更多
  • centos
  • centos-vault
  • centos-altarch
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)