来一发Centos用denyhosts来避免ssh打击
欢迎大家来到仓酷云论坛!AuthenticationFailures:root(218.247.185.218):575Time(s)
unknown(218.247.185.218):224Time(s)
unknown(218.247.185.222):6Time(s)
unknown(202.101.72.35):5Time(s)
unknown(202.101.72.36):5Time(s)
unknown(202.101.72.37):5Time(s)
unknown(202.101.72.44):5Time(s)
unknown(202.101.72.32):4Time(s)
unknown(202.101.72.40):4Time(s)
unknown(202.101.72.43):4Time(s)
unknown(202.101.72.45):4Time(s)
unknown(202.101.72.47):4Time(s)
unknown(202.101.72.50):4Time(s)
unknown(202.101.72.53):4Time(s)
unknown(202.101.72.56):4Time(s)
unknown(202.101.72.57):4Time(s)
unknown(202.101.72.60):4Time(s)
unknown(202.101.72.62):4Time(s)
root(218.247.185.222):3Time(s)
unknown(202.101.72.33):3Time(s)
unknown(202.101.72.34):3Time(s)
unknown(202.101.72.38):3Time(s)
unknown(202.101.72.39):3Time(s)
unknown(202.101.72.41):3Time(s)
unknown(202.101.72.48):3Time(s)
unknown(202.101.72.51):3Time(s)
unknown(202.101.72.52):3Time(s)
unknown(202.101.72.54):3Time(s)
unknown(202.101.72.55):3Time(s)
unknown(202.101.72.58):3Time(s)
unknown(202.101.72.61):3Time(s)
unknown(202.101.72.63):3Time(s)
ftp(202.101.72.34):2Time(s)
mail(218.247.185.218):2Time(s)
mysql(218.247.185.218):2Time(s)
news(218.247.185.218):2Time(s)
root(192.168.123.69):2Time(s)
unknown(202.101.72.42):2Time(s)
unknown(202.101.72.46):2Time(s)
unknown(202.101.72.49):2Time(s)
unknown(202.101.72.59):2Time(s)
adm(202.101.72.34):1Time(s)
adm(202.101.72.42):1Time(s)
adm(202.101.72.46):1Time(s)
adm(202.101.72.49):1Time(s)
adm(202.101.72.51):1Time(s)
adm(202.101.72.58):1Time(s)
adm(202.101.72.59):1Time(s)
adm(202.101.72.61):1Time(s)
adm(218.247.185.218):1Time(s)
apache(218.247.185.218):1Time(s)
bin(218.247.185.218):1Time(s)
ftp(202.101.72.33):1Time(s)
ftp(202.101.72.39):1Time(s)
ftp(202.101.72.46):1Time(s)
ftp(202.101.72.58):1Time(s)
ftp(202.101.72.60):1Time(s)
ftp(218.247.185.218):1Time(s)
games(218.247.185.218):1Time(s)
lp(218.247.185.218):1Time(s)
mysql(202.101.72.38):1Time(s)
mysql(202.101.72.39):1Time(s)
mysql(202.101.72.42):1Time(s)
mysql(202.101.72.49):1Time(s)
mysql(202.101.72.51):1Time(s)
mysql(202.101.72.59):1Time(s)
mysql(202.101.72.61):1Time(s)
nobody(218.247.185.218):1Time(s)
operator(218.247.185.218):1Time(s)
postgres(202.101.72.33):1Time(s)
postgres(202.101.72.48):1Time(s)
postgres(202.101.72.49):1Time(s)
postgres(202.101.72.52):1Time(s)
postgres(202.101.72.53):1Time(s)
postgres(202.101.72.54):1Time(s)
rpm(218.247.185.218):1Time(s)
squid(218.247.185.218):1Time(s)
sshd(218.247.185.218):1Time(s)
InvalidUsers:
UnknownAccount:341Time(s)
明天没事在http://dag.wieers.com/home-made/apt/packages.php看到一个软件denyhosts,恰好能够办理这个成绩。
先装置一个包,以便用yum间接在dag上取包:
wgethttp://ftp.belnet.be/packages/dr...2.2.el4.rf.i386.rpm
rpm-ivhrpmforge-release-0.2-2.2.el4.rf.i386.rpm
如许就能够间接用yum装置denyhosts了:
yuminstalldenyhosts
再举行一下设置:
cp/usr/share/doc/denyhosts-2.2/daemon-control-dist/etc/init.d/denyhosts
cp/usr/share/doc/denyhosts-2.2/denyhosts.cfg-dist/etc/denyhosts.cfg
vi/etc/init.d/denyhosts
将DENYHOSTS_CFG参数的值改成"/etc/denyhosts.cfg"
再增添到services:
chkconfig--adddenyhosts
chkconfig--level2345denyhostson
再修正一下设置文件:
vi/etc/denyhosts.cfg
SECURE_LOG=/var/log/secure
#ssh日记文件,它是依据这个文件来判别的。
HOSTS_DENY=/etc/hosts.deny
#把持用户上岸的文件
PURGE_DENY=5m
#过量久后扫除已克制的
BLOCK_SERVICE=sshd
#克制的办事名
DENY_THRESHOLD_INVALID=1
#同意有效用户失利的次数
DENY_THRESHOLD_VALID=10
#同意一般用户上岸失利的次数
DENY_THRESHOLD_ROOT=5
#同意root上岸失利的次数
HOSTNAME_LOOKUP=NO
#是不是做域名反解
ADMIN_EMAIL=hui@ffccc.com
#***邮件地点,它会给***发邮件
DAEMON_LOG=/var/log/denyhosts
#本人的日记文件
然后就能够启动了:
servicedenyhoststart
能够看看/etc/hosts.deny内是不是有克制的IP,有的话申明已乐成了。
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们!
来一发Centos用denyhosts来避免ssh打击
Linux是参照Unix思想设计的,理解掌握Linux必须按照Unix思维来进行。思想性的转变比暂时性的技术提高更有用,因为他能帮助你加快学习速度。 熟悉并掌握安装Linux,安装是学习的前提。目前较常见的安装方法有二种: 你需要提供精确有效的信息。Linux这并不是要求你简单的把成吨的出错代码或者数据完全转储摘录到你的提问中。 甚至目前许多应用软件都是基于它的。可是没有哪一个系统是十分完美的。 任何一个叫做操作系统的东西都是这样子构成的:内核+用户界面+一般应用程序。 选择交流平台,如QQ群,网站论坛等。 这种补充有助于他人在邮件列表/新闻组/论坛中搜索对你有过帮助的完整解决方案,这可能对他们也很有用。
页:
[1]