使用DenyHos防止ssh穷举爆破
安装denyhosts
denyhosts版本为2.9
# 安装denyhosts
yum install-y denyhosts
配置denyhosts
# 配置文件路径
vim /etc/denyhosts.conf
编辑配置
# 配置(yum安装时,大部分配置已写好,稍作改动即可)
DENY_THRESHOLD_INVALID=5#无效用户名限制登陆次数
DENY_THRESHOLD_VALID=10#有效用户名限制登陆次数
DENY_THRESHOLD_ROOT=5#root限制登陆次数
AGE_RESET_ROOT=1d#root用户登录失败计数归零的时间
ADMIN_EMAIL= root@localhost#管理员邮箱
黑名单白名单
vim /etc/hosts.deny #允许策略
vim /etc/hosts.allow #进制策略
# hosts.allow(hosts.deny同规则)
sshd:*.*.*.*
启动denyhosts服务(yum安装,已默认配好)
# 启动denyhosts服务
service denyhosts start
# 停止denyhosts服务
service denyhosts stop
# 查看denyhosts服务状态
service denyhosts status
# 加入开机自启动
chkconfig denyhostson