<b>用脚本简化布置DenyHosts防SSH暴力破解</b>[Windows安全]

我的Nagios外网监控服务器,刚开始测试时取的密码是redhat,放进公网一天就被人改了,忧郁死了;别的的几台公网机械(没有硬件防火墙),被人 不断的ssh衔接,我稍为判断了一下,此中有个IP竟然衔接失利17000次了;后来环境布置成熟今后发现仍旧有不少外网ip在扫描和摸索,看来不用点工 具不行啊;DenyHosts是用Python2.3写的一个程序,它会解析/var/log/secure等日记文件,当发现同一IP在举行多次SSH 密码尝试时就会记录IP到/etc/hosts.deny文件,从而到达自动屏蔽该IP的目的.

DenyHosts官方网站为:http://denyhosts.sourceforge.net

1、查抄安装条件

1、首先判断系统安装的sshd能否支持tcp_wrappers（默许都支持）

# ldd /usr/sbin/sshd
libwrap.so.0 => /usr/lib/libwrap.so.0 (0x0046e000)

2、判断默许安装的Python版本

[root@localhost 03]# python -V
Python 2.4.3
Centos5.5默许已安装了python 2.4.3

2、已安装Python2.3以上版本的情形

1、安装DenyHosts

# cd /usr/local/src
# wget http://jaist.dl.sourceforge.net/sourceforge/denyhosts/DenyHosts-2.6.tar.gz
# tar zxf DenyHosts-2.6.tar.gz
# cd DenyHosts-2.6
# python setup.py install

程序脚本自动安装到/usr/share/denyhosts

库文件自动安装到/usr/lib/python2.3/site-packages/DenyHosts

denyhosts.py自动安装到/usr/bin 　　以上是“<b>用脚本简化布置DenyHosts防SSH暴力破解</b>[Windows安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：