denyhost SSH 폭력 해결 방지

출처:http://markhome.blog.51cto.com/2045402/1358926
1 denyhost 프로필 및 ssh 보안
대외 적 으로 제공 되 는 서버 는 매일 악의 적 으로 스 캔 되 어 비밀 번 호 를 폭력 적 으로 들 어 침입 의 목적 을 달성 하려 고 한다.따라서**사무 기 를 제어 하고 자원,홈 페이지 마 케 팅,쓰레기 광 고 를 점용 하 며 우리 업무 의 정상 적 인 사용 과 데이터 의 안전 에 영향 을 줄 수 있 습 니 다.
그래서:
첫 번 째 로 강력 한 비밀 번 호 를 설정 하 는 것 이 필요 하 다.
둘째,누군가가 악의 적 으로 검색 하 는 것 은 denyhost 와 같은 소프트웨어 로 서 비 스 를 거부 하 는 것 이다.
        셋째,가상 IP 등 다른 기술 수단 을 사용한다.
        넷 째,일부 하드웨어 방화벽 도 이런 기능 이 있다.
        다섯 째,불필요 한 서비스 와 포트 를 닫 습 니 다.
denyhost 는 python 이 작성 한 오픈 소스 프로그램 으로 중복 공격 을 발견 하면/etc/hosts.deny 에 자동 으로 기록 되 어 IP 를 자동 으로 차단 하 는 기능(비밀 번 호 를 잊 고 여러 번 로그 인하 지 않 아 도 로그 인 이 거부 된다.이 로그 인 은 비밀번호 만 확인 하고 IP 를 변경 할 수 있 습 니 다).tcp wrapper 지원 프로 토 콜 만 지원 합 니 다.
dengyhost 홈 페이지:http://denyhosts.sourceforge.net/
다운로드 주소:
http://nchc.dl.sourceforge.net/project/denyhosts/denyhosts/2.6/DenyHosts-2.6.tar.gz
2 denyhost 를 설치 하고 부팅 설정
2.1 환경 소개:centos 6.4 x6486 python 2.6.6 denyhost-2.6
2.2 다운로드 denyhost
 #wget http://nchc.dl.sourceforge.net/project/denyhosts/denyhosts/2.6/DenyHosts-2.6.tar.gz
2.3 압축 해제 설치
1
2
3 #tar zxvf DenyHosts- 2.6 .tar.gz #cd DenyHosts- 2.6 #pythonsetup.py install
2.4 시동 설정
1
2
3
4
5
6 #cd cd/usr/share/denyhosts/ #cp daemon-control-dist daemon-control �Ca #chown root daemon-control #chmod 755 daemon-control #ln �Cs /usr/share/denyhosts/daemon-control/etc/init.d/denyhost #chkconfig denyhost on
3 설정 및 시작
 denyhost 의 설정 은 비교적 간단 합 니 다.매개 변 수 는 설정 문서 에서 도 상세 한 설명 이 있 습 니 다.공식 적 으로 제공 하 는 REDME 도 좋 습 니 다.
1
2
3 # cd cd /usr/share/denyhosts/ #cp denyhosts.cfg-dist denyhosts.cfg -a #cat denyhosts.cfg
 SECURE_LOG = /var/log/secure
시스템 로그 인 로그,BSD 와 suse 는 기본 값 을 사용 하지 마 십시오.
 HOSTS_DENY = /etc/hosts.deny
IP 로그 인 프로필 을 거부 하기 때문에 이 도 구 는 tcp wrapper 를 지원 하 는 프로 토 콜 만 지원 합 니 다.
 PURGE_DENY = 5d
거부 시간,ip 주소 가 악성 IP 로 인 정 될 때 재 로그 인 을 거부 하 는 시간
 PURGE_THRESHOLD = 5
  호스트 가 삭 제 된 횟수 는 호스트 가 로그 인 을 거부 한 후에 시스템 이 삭제 되 고 다시 악의 적 으로 공격 하 며 로그 인 을 거부 합 니 다.처음 반복 적 으로 거부 한 후,이 IP 를 삭제 하지 않 는 횟수
 BLOCK_SERVICE = sshd
 프로 토 콜 형식,기본 SSHD
 DENY_THRESHOLD_INVALID = 5
 잘못된 사용자 로그 인 허용 횟수
 DENY_THRESHOLD_VALID = 10
 다른 사용자 로그 인 허용 횟수
 DENY_THRESHOLD_root = 6
 다른 ROOT 사용자 가 로그 인 할 수 있 는 횟수
 DENY_THRESHOLD_RESTRICTED = 20
 호스트 거부 횟수,
 HOSTNAME_LOOKUP=YES
  도 메 인 이름 분석 할 지 여부
 설정 완료 후 서비스 시작
 # service denyhost restar

좋은 웹페이지 즐겨찾기