开发者社区> chuanshuolian> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

Centos服务器配置DenyHost防暴力破解

简介: 背景: 只要互联网上的服务器就会被恶意扫描或者暴力破解密码,一方面如果密码设置过于简单,服务器就会被入侵,另一方面服务器的资源开销也会增加。http://blog.daobidao.com/centos-server-denyhost-config.
+关注继续查看

背景:

只要互联网上的服务器就会被恶意扫描或者暴力破解密码,一方面如果密码设置过于简单,服务器就会被入侵,另一方面服务器的资源开销也会增加。
http://blog.daobidao.com/centos-server-denyhost-config.html

安装方法:

1、安装Denyhost程序

Centos 6 X64 安装:

[Bash:4.1] <#> wget -c https://raw.githubusercontent.com/jinchengjiang/shell-script/master/denyhosts/denyhosts-2.6-5.el6.rf.noarch.rpm
[Bash:4.1] <#> rpm -ivh denyhosts-2.6-5.el6.rf.noarch.rpm

Centos 7 X64 安装:

[Bash:4.1] <#> wget -c https://raw.githubusercontent.com/jinchengjiang/shell-script/master/denyhosts/denyhosts-2.6-5.el7.rf.noarch.rpm
[Bash:4.1] <#> rpm -ivh denyhosts-2.6-5.el7.rf.noarch.rpm

如果不会配置denyhost配置文件,可以参考下面的命令,下载现成的配置文件使用。

[Bash:4.1] <#> cd /etc/denyhosts/
[Bash:4.1] <#> mv denyhosts.cfg denyhosts.cfg.bak
[Bash:4.1] <#> wget -c https://raw.githubusercontent.com/jinchengjiang/shell-script/master/conf/denyhosts.cfg
[Bash:4.1] <#> chkconfig denyhosts on
[Bash:4.1] <#> /etc/init.d/denyhosts restart

2、如果需要配置Denyhost邮件通知,需要修改/etc/denyhosts/denyhosts.cfg的文件,具体的内容如下:

ADMIN_EMAIL: if you would like to receive emails regarding newly

restricted hosts and suspicious logins, set this address to

match your email address. If you do not want to receive these reports

leave this field blank (or run with the –noemail option)

Multiple email addresses can be delimited by a comma, eg:

ADMIN_EMAIL = foo@bar.com, bar@foo.com, etc@foobar.com

ADMIN_EMAIL= 通知给哪个邮箱

SMTP_HOST and SMTP_PORT: if DenyHosts is configured to email

reports (see ADMIN_EMAIL) then these settings specify the

email server address (SMTP_HOST) and the server port (SMTP_PORT)

SMTP_HOST= SMTP地址
SMTP_PORT= SMTP端口

SMTP_USERNAME and SMTP_PASSWORD: set these parameters if your

smtp email server requires authentication

SMTP_USERNAME= SMTP发件的邮箱
SMTP_PASSWORD= SMTP发件的邮箱密码

SMTP_FROM: you can specify the “From:” address in messages sent

from DenyHosts when it reports thwarted abuse attempts

SMTP_FROM = DenyHosts 发件人的名字

1、详细配置参数:

SECURE_LOG = /var/log/secure # 系统安全日志文件,主要获取ssh信息

HOSTS_DENY = /etc/hosts.deny # 拒绝写入IP文件 hosts.deny

PURGE_DENY = 4w # 过多久后清除已经禁止的,其中w代表周,d代表天,h代表小时,s代表秒,m代表分钟

PURGE_THRESHOLD = 6 # 定义了某一IP最多被解封多少次。即某一IP由于暴力破解SSH密码被阻止/解封达到了PURGE_THRESHOLD次,则会被永久禁止;

BLOCK_SERVICE = ALL # denyhosts所要阻止的服务名称或者所有

DENY_THRESHOLD_INVALID = 3 # 允许无效用户登录失败的次数

DENY_THRESHOLD_VALID = 10 # 允许普通用户登录失败的次数

DENY_THRESHOLD_ROOT = 6 # 允许ROOT用户登录失败的次数

DENY_THRESHOLD_RESTRICTED = 1 # 设定 deny host 写入到该资料夹

WORK_DIR = /var/lib/denyhosts # 将deny的host或ip纪录到Work_dir中

SUSPICIOUS_LOGIN_REPORT_ALLOWED_HOSTS = YES

HOSTNAME_LOOKUP = NO # 是否做主机名反向解析

LOCK_FILE = /var/lock/subsys/denyhosts # 将DenyHOts启动的pid纪录到LOCK_FILE中,已确保服务正确启动,防止同时启动多个服务

SMTP_SUBJECT = DenyHosts Report # 邮件标题

AGE_RESET_VALID = 5d # 有效用户登录失败计数归零的时间

AGE_RESET_ROOT = 25d # ROOT用户登录失败计数归零的时间

AGE_RESET_RESTRICTED = 25d # 用户的失败登录计数重置为0的时间(/usr/share/denyhosts/restricted-usernames)

AGE_RESET_INVALID = 10d # 无效用户登录失败计数归零的时间

DAEMON_LOG = /var/log/denyhosts

DAEMON_SLEEP = 30s

DAEMON_PURGE = 1h # 该项与PURGE_DENY 设置成一样,也是清除hosts.deniedssh 用户的时间

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
CentOS7安装MySQL5.7太慢了
CentOS7安装MySQL5.7太慢了
0 0
CentOS8 服务器安装MySQL
安装 查看状态 开启: 使用MySQL 设置密码&&外部访问
0 0
centos7安装mysql5.6.38史上最详细的安装步骤
最近由于要用到mysql,就想着装一个mysql,但是因为我的虚拟机是centos7的,centos7将默认数据库mysql替换成了Mariadb安装起来就比较的麻烦,遇到各种各样的问题,网上的教程很多,但是基本没有好使的,按照他们的步骤到最后没有一个成功的,搞了很长时间才装好,我记得之前在centos6.5上面安装也没那么复杂啊,但是在7上面不管是用yum方式,还是安装包的方式都搞了好几遍,最后用安装包的方式安装成功了,今天就来总结一下安装的过程.为了方便大家看整个过程,我又重新装了一遍.过程写的比较详细,建议大家先收藏在观看.
0 0
centos7 安装指定版本的mysql8.0
centos7 安装指定版本的mysql8.0
0 0
三十五、Centos安装mysql(rpm终结版)
三十五、Centos安装mysql(rpm终结版)
0 0
centos8重装MySQL8
前言: 本来也不想卸载的,因为之前有往db里插入一千多万的数据了。。但是这个数据库好像被我弄坏了。。 输入正确的账号密码一直进不了 很无奈。。 😵 一开始是启动不了,后来发现用户的权限不对(要通过 chgrp 和 chown 去修改),改了之后可以启动,但是就无法登录成功了。。出此下策,顺便换个方式再去插入数据试试 😄
0 0
mysql问题记录:centos7无法启动mysql
mysql问题记录:centos7无法启动mysql
0 0
CentOS7 部署 MySQL 主从复制,读写分离
在实际的生产环境中,如果对数据库的读写都在同一个数据库服务器中操作,无论是在安全性、高可用性还是高并发等各个方面都是完全不能满足实际需求的,因此,一般来说都是通过主从复制(Master-Slave)的方式来同步数据,再通过读写分离来提升数据库的并发负载能力这样的方案来进行部署与实施的。
0 0
CentOS7 MySQL 增量备份与恢复
CentOS7 MySQL 增量备份与恢复
0 0
文章
问答
文章排行榜
最热
最新
相关电子书
更多
CentOS Nginx PHP JAVA多语言镜像使用手册
立即下载
CentOS Nginx PHP JAVA 多语言镜像使用手
立即下载
Linux系统通过fail2ban对暴力破解进行防护
立即下载