denyhost SSH 폭력 해결 방지
1 denyhost 프로필 및 ssh 보안
대외 적 으로 제공 되 는 서버 는 매일 악의 적 으로 스 캔 되 어 비밀 번 호 를 폭력 적 으로 들 어 침입 의 목적 을 달성 하려 고 한다.따라서**사무 기 를 제어 하고 자원,홈 페이지 마 케 팅,쓰레기 광 고 를 점용 하 며 우리 업무 의 정상 적 인 사용 과 데이터 의 안전 에 영향 을 줄 수 있 습 니 다.
그래서:
첫 번 째 로 강력 한 비밀 번 호 를 설정 하 는 것 이 필요 하 다.
둘째,누군가가 악의 적 으로 검색 하 는 것 은 denyhost 와 같은 소프트웨어 로 서 비 스 를 거부 하 는 것 이다.
셋째,가상 IP 등 다른 기술 수단 을 사용한다.
넷 째,일부 하드웨어 방화벽 도 이런 기능 이 있다.
다섯 째,불필요 한 서비스 와 포트 를 닫 습 니 다.
denyhost 는 python 이 작성 한 오픈 소스 프로그램 으로 중복 공격 을 발견 하면/etc/hosts.deny 에 자동 으로 기록 되 어 IP 를 자동 으로 차단 하 는 기능(비밀 번 호 를 잊 고 여러 번 로그 인하 지 않 아 도 로그 인 이 거부 된다.이 로그 인 은 비밀번호 만 확인 하고 IP 를 변경 할 수 있 습 니 다).tcp wrapper 지원 프로 토 콜 만 지원 합 니 다.
dengyhost 홈 페이지:http://denyhosts.sourceforge.net/
다운로드 주소:
http://nchc.dl.sourceforge.net/project/denyhosts/denyhosts/2.6/DenyHosts-2.6.tar.gz
2 denyhost 를 설치 하고 부팅 설정
2.1 환경 소개:centos 6.4 x6486 python 2.6.6 denyhost-2.6
2.2 다운로드 denyhost
#wget http://nchc.dl.sourceforge.net/project/denyhosts/denyhosts/2.6/DenyHosts-2.6.tar.gz
2.3 압축 해제 설치
1
2
3
#tar zxvf DenyHosts-
2.6
.tar.gz
#cd DenyHosts-
2.6
#pythonsetup.py install
2.4 시동 설정
1
2
3
4
5
6
#cd cd/usr/share/denyhosts/
#cp daemon-control-dist daemon-control �Ca
#chown root daemon-control
#chmod
755
daemon-control
#ln �Cs /usr/share/denyhosts/daemon-control/etc/init.d/denyhost
#chkconfig denyhost on
3 설정 및 시작
denyhost 의 설정 은 비교적 간단 합 니 다.매개 변 수 는 설정 문서 에서 도 상세 한 설명 이 있 습 니 다.공식 적 으로 제공 하 는 REDME 도 좋 습 니 다.
1
2
3
# cd cd /usr/share/denyhosts/
#cp denyhosts.cfg-dist denyhosts.cfg -a
#cat denyhosts.cfg
SECURE_LOG = /var/log/secure
시스템 로그 인 로그,BSD 와 suse 는 기본 값 을 사용 하지 마 십시오.
HOSTS_DENY = /etc/hosts.deny
IP 로그 인 프로필 을 거부 하기 때문에 이 도 구 는 tcp wrapper 를 지원 하 는 프로 토 콜 만 지원 합 니 다.
PURGE_DENY = 5d
거부 시간,ip 주소 가 악성 IP 로 인 정 될 때 재 로그 인 을 거부 하 는 시간
PURGE_THRESHOLD = 5
호스트 가 삭 제 된 횟수 는 호스트 가 로그 인 을 거부 한 후에 시스템 이 삭제 되 고 다시 악의 적 으로 공격 하 며 로그 인 을 거부 합 니 다.처음 반복 적 으로 거부 한 후,이 IP 를 삭제 하지 않 는 횟수
BLOCK_SERVICE = sshd
프로 토 콜 형식,기본 SSHD
DENY_THRESHOLD_INVALID = 5
잘못된 사용자 로그 인 허용 횟수
DENY_THRESHOLD_VALID = 10
다른 사용자 로그 인 허용 횟수
DENY_THRESHOLD_root = 6
다른 ROOT 사용자 가 로그 인 할 수 있 는 횟수
DENY_THRESHOLD_RESTRICTED = 20
호스트 거부 횟수,
HOSTNAME_LOOKUP=YES
도 메 인 이름 분석 할 지 여부
설정 완료 후 서비스 시작
# service denyhost restar
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
로마 숫자를 정수로 또는 그 반대로 변환그 중 하나는 로마 숫자를 정수로 변환하는 함수를 만드는 것이었고 두 번째는 그 반대를 수행하는 함수를 만드는 것이었습니다. 문자만 포함합니다'I', 'V', 'X', 'L', 'C', 'D', 'M' ; 문자열이 ...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.