Linux防暴力破解工具denyhosts
rpm -Uvh http://mirror.metrocast.net/fedora/epel/6/i386/epel-release-6-8.noarch.rpm
yum install denyhosts
chkconfig denyhosts on
service denyhosts start
防暴力破解配置文件说明:
vi /etc/denyhosts.conf
# 用户登录的日志文件
SECURE_LOG = /var/log/auth.log
# 禁止登陆的主机文件
HOSTS_DENY = /etc/hosts.deny
# 清除已禁止主机的时间
PURGE_DENY = 5d
# 禁止的服务名
BLOCK_SERVICE = sshd
# 允许无效用户登录失败的次数
DENY_THRESHOLD_INVALID = 1
# 允许普通用户登陆失败的次数
DENY_THRESHOLD_VALID = 3
# 允许 root 用户登陆失败的次数
DENY_THRESHOLD_ROOT = 3
# 是否做域名反解
HOSTNAME_LOOKUP=NO
# 管理员邮件地址
ADMIN_EMAIL = [email protected]
# SMTP 的相关设置
SMTP_HOST = mail.v1lady.com
SMTP_PORT = 25
SMTP_USERNAME=[email protected]
SMTP_PASSWORD=password
SMTP_FROM = DenyHosts
SMTP_SUBJECT = DenyHosts Report from domain.com
# DenyHosts 的日志文件
DAEMON_LOG = /var/log/denyhosts
使其生效前将自己的主机IP添加到/etc/hosts.allow里面, 极有可能被列入hosts.deny里面, 那时,你将无法访问远程服务器。
本文出自 “工作Blog” 博客,请务必保留此出处http://hellowei.blog.51cto.com/4814430/1396701
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
