debian下安装denyhosts防止ssh暴力破解配置.docx
- 大宝&小宝个人认证 |
- 2021-04-13 发布|
- 17.43 KB|
- 6页
debian 下安装 denyhosts 防止 ssh 暴力破解配置
ssh 暴力破解是和种黑客朋友们经常做的一个事件,如
果我们的 ssh 安全密码设置不高级就会碰到被破解的可能了,
面我们来看一篇关于 debian 下安装 denyhosts 防止 ssh
暴力破解配置教程。
denyhosts 是一个非常好用的防 SSH 暴力破解的软件, 感觉 比 fail2ban 简单有效。
debian 下安装 denyhosts 非常简单。直接 apt 安装即可。
(debian 强大的地方就是什么鸟东西他都可以 apt-get 安装 )
屏蔽的 IP 会记录在 /etc/hosts.deny 这个文件里面, 可随时查 看。
1、清除 SSH 登录记录,防止装完屏蔽自己。
echo "" > /var/log/auth.log 2、安装 denyhosts apt-get install denyhosts2 、编辑 Denyhosts 配置文件 vi /etc/denyhosts.conf
SECURE_LOG = /var/log/auth.log #SSH 日志
PURGE_DENY
PURGE_DENY = 30m # 过多久后清除已阻止 IP
#将阻止 IP 写入到
#将阻止 IP 写入到
#允许无效用户登录
DENY_THRESHOLD_VALID = 3
#允许普通用户登录失
HOSTS_DENY = /etc/hosts.deny hosts.deny
BLOCK_SERVICE = sshd #禁止的服务名
DENY_THRESHOLD_INVALID = 1
失败的次数
败的次数
DENY_THRESHOLD_ROOT = 3
DENY_THRESHOLD_ROOT = 3
# 允许 root 登录失败的
# 设定
# 设定 den