本文详细介绍如何安装及配置DenyHosts,一种用于保护SSH登录的安全工具。通过设置不同用户的登录失败阈值,实现对恶意登录尝试的有效阻止。文章还介绍了DenyHosts的基本配置选项、黑白名单设置及常用命令。
安装
撰写博客时,库内的denyhosts版本为2.9
yum install -y denyhosts- 1
配置
配置文件路径
vim /etc/denyhosts.conf- 1
配置(yum安装时,大部分配置已写好,稍作改动即可)
DENY_THRESHOLD_INVALID = 5 #无效用户名限制登陆次数
DENY_THRESHOLD_VALID = 10 #有效用户名限制登陆次数
DENY_THRESHOLD_ROOT = 5 #root限制登陆次数
AGE_RESET_ROOT = 1d #root用户登录失败计数归零的时间
ADMIN_EMAIL = root@localhost #管理员邮箱- 1
- 2
- 3
- 4
- 5
黑名单白名单
vim /etc/hosts.deny
vim /etc/hosts.allow- 1
- 2
hosts.allow(hosts.deny同规则)
sshd:*.*.*.*- 1
相关命令
启动命令(yum安装,已默认配好)
service denyhosts start
service denyhosts stop
service denyhosts status- 1
- 2
- 3
加入自启动
chkconfig denyhosts on
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
