使用 DenyHosts 阻止 SSH 暴力破解

項目主頁：
http://denyhosts.sourceforge.net/

安裝：
CentOS:
yum install denyhosts

Debian:
apt-get install denyhosts

配置：
vi /etc/denyhosts.conf
# 用戶登陸的日誌文件
SECURE_LOG = /var/log/auth.log

# 禁止登錄的主機文件
HOSTS_DENY = /etc/hosts.deny

# 清除已禁止主機的時間
PURGE_DENY = 5d

# 禁止的服務名
BLOCK_SERVICE = sshd

# 容許無效用戶登陸失敗的次數
DENY_THRESHOLD_INVALID = 1

# 容許普通用戶登錄失敗的次數
DENY_THRESHOLD_VALID = 3

# 容許 root 用戶登錄失敗的次數
DENY_THRESHOLD_ROOT = 3

# 是否作域名反解
HOSTNAME_LOOKUP=NO

# 管理員郵件地址
ADMIN_EMAIL = admin@domain.com

# SMTP 的相關設置
SMTP_HOST = mail.domain.com
SMTP_PORT = 25
SMTP_USERNAME=denyhosts@domain.com
SMTP_PASSWORD=password
SMTP_FROM = DenyHosts 
SMTP_SUBJECT = DenyHosts Report from domain.com

# DenyHosts 的日誌文件
DAEMON_LOG = /var/log/denyhosts

安裝

#wget http://nchc.dl.sourceforge.net/sourceforge/denyhosts/DenyHosts-2.6-python2.4.noarch.rpm
#rpm -ivh DenyHosts-2.6-python2.4.noarch.rpm

給denyhosts作成系統自己的服務

# cd /etc/init.d

# ln -s /usr/share/denyhosts/daemon-control denyhosts

# chkconfig --add denyhosts

配置

默認是安裝到/usr/share/denyhosts目錄的。

# cd /usr/share/denyhosts/
# cp denyhosts.cfg-dist denyhosts.cfg
# vi denyhosts.cfg
根據本身須要進行相應的配置(解釋見下文件的配置文件)

DenyHosts配置文件：

SECURE_LOG = /var/log/secure
#ssh 日誌文件，它是根據這個文件來判斷的。

HOSTS_DENY = /etc/hosts.deny
#控制用戶登錄的文件

PURGE_DENY = 5m
#過多久後清除已經禁止的

BLOCK_SERVICE = sshd
#禁止的服務名

DENY_THRESHOLD_INVALID = 1

#容許無效用戶失敗的次數

DENY_THRESHOLD_VALID = 3
#容許普通用戶登錄失敗的次數

DENY_THRESHOLD_ROOT = 5
#容許root登錄失敗的次數

HOSTNAME_LOOKUP=NO
#是否作域名反解

ADMIN_EMAIL = iakuf@163.com
#管理員郵件地址,它會給管理員發郵件

DAEMON_LOG = /var/log/denyhosts
#本身的日誌文件

啓動服務

讓他和系統啓動時一塊兒啓動

#/etc/ini.d/denyhosts start
#chkconfig denyhosts on

能夠用一臺電腦遠程鏈接過來測試.若是能夠看到/etc/hosts.deny內是否有禁止的ＩＰ，有的話說明已經安裝成功了。

注.我發現時間deny之後,刪除ip的時間不是很準.解決的方法是改變DAEMON_PURGE = 這個的時間.我發現系統刪除時間是以他爲準.

DAEMON_PURGE:預設清除:當DenyHosts在預設模式下執行,執行清除機械做用過時最久的HOSTS_DENY，這個會影響PURGE_DENY的間隔