debian下安装denyhosts防止ssh暴力破解配置.docx

本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己完全接受本站规则且自行承担所有风险，本站不退款、不进行额外附加服务；如果您已付费下载过本站文档，您可以点击这里二次下载

文档介绍

debian 下安装 denyhosts 防止 ssh 暴力破解配置

ssh 暴力破解是和种黑客朋友们经常做的一个事件，如

果我们的 ssh 安全密码设置不高级就会碰到被破解的可能了，

面我们来看一篇关于 debian 下安装 denyhosts 防止 ssh

暴力破解配置教程。

denyhosts 是一个非常好用的防 SSH 暴力破解的软件，感觉比 fail2ban 简单有效。

debian 下安装 denyhosts 非常简单。直接 apt 安装即可。

（debian 强大的地方就是什么鸟东西他都可以 apt-get 安装）

屏蔽的 IP 会记录在 /etc/hosts.deny 这个文件里面，可随时查看。

1、清除 SSH 登录记录，防止装完屏蔽自己。

echo "" > /var/log/auth.log 2、安装 denyhosts apt-get install denyhosts2 、编辑 Denyhosts 配置文件 vi /etc/denyhosts.conf

SECURE_LOG = /var/log/auth.log #SSH 日志

PURGE_DENY

PURGE_DENY = 30m # 过多久后清除已阻止 IP

#将阻止 IP 写入到

#允许无效用户登录

DENY_THRESHOLD_VALID = 3

#允许普通用户登录失

HOSTS_DENY = /etc/hosts.deny hosts.deny

BLOCK_SERVICE = sshd #禁止的服务名

DENY_THRESHOLD_INVALID = 1

失败的次数

败的次数

DENY_THRESHOLD_ROOT = 3

# 允许 root 登录失败的

# 设定

# 设定 den

文档介绍