仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 490|回复: 7
打印 上一主题 下一主题

[CentOS(社区)] 来一发Centos用denyhosts来避免ssh打击

[复制链接]
小女巫 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-14 20:32:09 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
欢迎大家来到仓酷云论坛!AuthenticationFailures:
root(218.247.185.218):575Time(s)
unknown(218.247.185.218):224Time(s)
unknown(218.247.185.222):6Time(s)
unknown(202.101.72.35):5Time(s)
unknown(202.101.72.36):5Time(s)
unknown(202.101.72.37):5Time(s)
unknown(202.101.72.44):5Time(s)
unknown(202.101.72.32):4Time(s)
unknown(202.101.72.40):4Time(s)
unknown(202.101.72.43):4Time(s)
unknown(202.101.72.45):4Time(s)
unknown(202.101.72.47):4Time(s)
unknown(202.101.72.50):4Time(s)
unknown(202.101.72.53):4Time(s)
unknown(202.101.72.56):4Time(s)
unknown(202.101.72.57):4Time(s)
unknown(202.101.72.60):4Time(s)
unknown(202.101.72.62):4Time(s)
root(218.247.185.222):3Time(s)
unknown(202.101.72.33):3Time(s)
unknown(202.101.72.34):3Time(s)
unknown(202.101.72.38):3Time(s)
unknown(202.101.72.39):3Time(s)
unknown(202.101.72.41):3Time(s)
unknown(202.101.72.48):3Time(s)
unknown(202.101.72.51):3Time(s)
unknown(202.101.72.52):3Time(s)
unknown(202.101.72.54):3Time(s)
unknown(202.101.72.55):3Time(s)
unknown(202.101.72.58):3Time(s)
unknown(202.101.72.61):3Time(s)
unknown(202.101.72.63):3Time(s)
ftp(202.101.72.34):2Time(s)
mail(218.247.185.218):2Time(s)
mysql(218.247.185.218):2Time(s)
news(218.247.185.218):2Time(s)
root(192.168.123.69):2Time(s)
unknown(202.101.72.42):2Time(s)
unknown(202.101.72.46):2Time(s)
unknown(202.101.72.49):2Time(s)
unknown(202.101.72.59):2Time(s)
adm(202.101.72.34):1Time(s)
adm(202.101.72.42):1Time(s)
adm(202.101.72.46):1Time(s)
adm(202.101.72.49):1Time(s)
adm(202.101.72.51):1Time(s)
adm(202.101.72.58):1Time(s)
adm(202.101.72.59):1Time(s)
adm(202.101.72.61):1Time(s)
adm(218.247.185.218):1Time(s)
apache(218.247.185.218):1Time(s)
bin(218.247.185.218):1Time(s)
ftp(202.101.72.33):1Time(s)
ftp(202.101.72.39):1Time(s)
ftp(202.101.72.46):1Time(s)
ftp(202.101.72.58):1Time(s)
ftp(202.101.72.60):1Time(s)
ftp(218.247.185.218):1Time(s)
games(218.247.185.218):1Time(s)
lp(218.247.185.218):1Time(s)
mysql(202.101.72.38):1Time(s)
mysql(202.101.72.39):1Time(s)
mysql(202.101.72.42):1Time(s)
mysql(202.101.72.49):1Time(s)
mysql(202.101.72.51):1Time(s)
mysql(202.101.72.59):1Time(s)
mysql(202.101.72.61):1Time(s)
nobody(218.247.185.218):1Time(s)
operator(218.247.185.218):1Time(s)
postgres(202.101.72.33):1Time(s)
postgres(202.101.72.48):1Time(s)
postgres(202.101.72.49):1Time(s)
postgres(202.101.72.52):1Time(s)
postgres(202.101.72.53):1Time(s)
postgres(202.101.72.54):1Time(s)
rpm(218.247.185.218):1Time(s)
squid(218.247.185.218):1Time(s)
sshd(218.247.185.218):1Time(s)
InvalidUsers:
UnknownAccount:341Time(s)
明天没事在http://dag.wieers.com/home-made/apt/packages.php看到一个软件denyhosts,恰好能够办理这个成绩。
先装置一个包,以便用yum间接在dag上取包:
wgethttp://ftp.belnet.be/packages/dr...2.2.el4.rf.i386.rpm
rpm-ivhrpmforge-release-0.2-2.2.el4.rf.i386.rpm
如许就能够间接用yum装置denyhosts了:
yuminstalldenyhosts
再举行一下设置:
cp/usr/share/doc/denyhosts-2.2/daemon-control-dist/etc/init.d/denyhosts
cp/usr/share/doc/denyhosts-2.2/denyhosts.cfg-dist/etc/denyhosts.cfg
vi/etc/init.d/denyhosts
将DENYHOSTS_CFG参数的值改成"/etc/denyhosts.cfg"
再增添到services:
chkconfig--adddenyhosts
chkconfig--level2345denyhostson
再修正一下设置文件:
vi/etc/denyhosts.cfg
SECURE_LOG=/var/log/secure
#ssh日记文件,它是依据这个文件来判别的。
HOSTS_DENY=/etc/hosts.deny
#把持用户上岸的文件
PURGE_DENY=5m
#过量久后扫除已克制的
BLOCK_SERVICE=sshd
#克制的办事名
DENY_THRESHOLD_INVALID=1
#同意有效用户失利的次数
DENY_THRESHOLD_VALID=10
#同意一般用户上岸失利的次数
DENY_THRESHOLD_ROOT=5
#同意root上岸失利的次数
HOSTNAME_LOOKUP=NO
#是不是做域名反解
ADMIN_EMAIL=hui@ffccc.com
#***邮件地点,它会给***发邮件
DAEMON_LOG=/var/log/denyhosts
#本人的日记文件
然后就能够启动了:
servicedenyhoststart
能够看看/etc/hosts.deny内是不是有克制的IP,有的话申明已乐成了。

如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们!
因胸联盟 该用户已被删除
沙发
发表于 2015-1-16 19:59:36 | 只看该作者

来一发Centos用denyhosts来避免ssh打击

Linux是参照Unix思想设计的,理解掌握Linux必须按照Unix思维来进行。思想性的转变比暂时性的技术提高更有用,因为他能帮助你加快学习速度。
蒙在股里 该用户已被删除
板凳
发表于 2015-1-22 07:11:04 | 只看该作者
熟悉并掌握安装Linux,安装是学习的前提。目前较常见的安装方法有二种:
乐观 该用户已被删除
地板
发表于 2015-1-30 23:48:05 | 只看该作者
你需要提供精确有效的信息。Linux这并不是要求你简单的把成吨的出错代码或者数据完全转储摘录到你的提问中。
小魔女 该用户已被删除
5#
发表于 2015-2-6 17:33:07 | 只看该作者
甚至目前许多应用软件都是基于它的。可是没有哪一个系统是十分完美的。
不帅 该用户已被删除
6#
发表于 2015-3-6 00:40:57 | 只看该作者
任何一个叫做操作系统的东西都是这样子构成的:内核+用户界面+一般应用程序。
灵魂腐蚀 该用户已被删除
7#
发表于 2015-3-12 19:23:13 | 只看该作者
选择交流平台,如QQ群,网站论坛等。
深爱那片海 该用户已被删除
8#
发表于 2015-3-20 02:29:49 | 只看该作者
这种补充有助于他人在邮件列表/新闻组/论坛中搜索对你有过帮助的完整解决方案,这可能对他们也很有用。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-23 09:08

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表