使用DenyHos防止ssh穷举爆破

使用DenyHos防止ssh穷举爆破

• ​​防止ssh穷举爆破​​
• 安装denyhosts
• 配置denyhosts

• 黑名单白名单
• 启动denyhosts服务（yum安装，已默认配好）
• 
  

安装denyhosts

denyhosts版本为2.9

# 安装denyhosts
yum install-y denyhosts

配置denyhosts

# 配置文件路径
vim /etc/denyhosts.conf

编辑配置

# 配置（yum安装时，大部分配置已写好，稍作改动即可）

DENY_THRESHOLD_INVALID=5#无效用户名限制登陆次数
DENY_THRESHOLD_VALID=10#有效用户名限制登陆次数
DENY_THRESHOLD_ROOT=5#root限制登陆次数
AGE_RESET_ROOT=1d#root用户登录失败计数归零的时间
ADMIN_EMAIL= root@localhost#管理员邮箱

​

黑名单白名单

vim /etc/hosts.deny #允许策略

vim /etc/hosts.allow #进制策略

# hosts.allow(hosts.deny同规则)

sshd:*.*.*.*

​

启动denyhosts服务（yum安装，已默认配好）

# 启动denyhosts服务
service denyhosts start
# 停止denyhosts服务
service denyhosts stop
# 查看denyhosts服务状态
service denyhosts status
# 加入开机自启动
chkconfig denyhostson