DenyHosts 加固centos系统安全

DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件(/var/log/secure),当发现重 复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏IP的功能

DenyHosts官方网站 http://denyhosts.sourceforge.net 

下载页面 http://sourceforge.net/projects/denyhosts/files/ 

1
2
3
4
5
tar -xzf DenyHosts-2.6.tar.gz 
cd DenyHosts-2.6
python setup.py install
cd /usr/share/denyhosts/  #安装目录
cp denyhosts.cfg-dist denyhosts.cfg

vim denyhosts.cfg

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
       ############ THESE SETTINGS ARE REQUIRED ############
SECURE_LOG = /var/log/secure      #系统的ssh日志,centos默认是这个文件
HOSTS_DENY = /etc/hosts.deny      #被阻止ip的文档
PURGE_DENY = 2d                   #阻止时间
BLOCK_SERVICE  = sshd
DENY_THRESHOLD_INVALID = 5        #允许无效用户登录失败的次数
DENY_THRESHOLD_VALID = 10         #允许普通用户登录失败的次数
DENY_THRESHOLD_ROOT = 3           #允许root登录失败的次数
DENY_THRESHOLD_RESTRICTED = 3     #设定 deny host 写入到该资料夹
WORK_DIR = /usr/share/denyhosts/data  #将deny的host或ip纪录到Work_dir中
SUSPICIOUS_LOGIN_REPORT_ALLOWED_HOSTS=YES 
HOSTNAME_LOOKUP=YES               #是否做域名反解
LOCK_FILE = /var/lock/subsys/denyhosts
       ############ THESE SETTINGS ARE OPTIONAL ############
ADMIN_EMAIL = your_mail@163.com
SMTP_HOST = localhost
SMTP_PORT = 25
SMTP_FROM = DenyHosts <nobody@localhost>
SMTP_SUBJECT = DenyHosts Report
AGE_RESET_VALID=5d
AGE_RESET_ROOT=25d
AGE_RESET_RESTRICTED=25d
AGE_RESET_INVALID=10d
   ######### THESE SETTINGS ARE SPECIFIC TO DAEMON MODE  ##########
DAEMON_LOG = /var/log/denyhosts   #denyhosts自己的日志
  
DAEMON_SLEEP = 30s
DAEMON_PURGE = 1h


1
2
3
4
5
6
cp daemon-control-dist daemon-control
chown root daemon-control
chmod 700 daemon-control
./daemon-control start
ln -s /usr/share/denyhosts/daemon-control /etc/init.d/denyhosts
chkconfig --level 2345 denyhosts on
1
2
#重启服务以及进程
service denyhosts restart
1
2
sent DenyHosts SIGTERM
starting DenyHosts:    /usr/bin/env python /usr/bin/denyhosts.py --daemon --config=/usr/share/denyhosts/denyhosts.cfg


cat /etc/hosts.deny   #查看阻止的ip 记录

wKiom1PUrTrDoEctAABPUYhwqBs231.jpg

如果取消这个ip的限制,则在/etc/hosts.deny 删除ip信息











本文转自 bbotte 51CTO博客,原文链接:http://blog.51cto.com/bbotte/1530831,如需转载请自行联系原作者

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/453897.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

在windows xp下编译出ffmpeg.exe

在windows xp下编译出ffmpeg.exe

找了好多资料&#xff0c;把自己的编译成功过程详细叙述&#xff0c;以避免后来者可以少浪费点时间。 1.安装MSys 到http://sourceforge.net/project/showfiles.php?group_id2435下载文件&#xff1a;   bash-3.1-MSYS-1.0.11-tar.bz2   msysCORE-1.0.11-2007.01.19-1.ta…
阅读更多...
手机uc怎么放大页面_手机网站怎样做可以提高用户体验度?——竹晨网络

手机uc怎么放大页面_手机网站怎样做可以提高用户体验度?——竹晨网络

目前&#xff0c;手机已经占据了人们大多数的闲暇时间&#xff0c;互联网的流量开始逐渐向移动端倾斜&#xff0c;重视移动端的用户体验&#xff0c;就可以给客户端增加很多意想不到的功能。但是还是有很多公司和站长不知道手机网站应该怎么建才能符合用户的使用习惯。下面&…
阅读更多...
科技申报项目总结

科技申报项目总结

这个项目分为三大模块&#xff0c;管理员&#xff0c;专家以及单位模块&#xff0c;具体页面有&#xff1a;1单位信息&#xff1b;2项目申报&#xff1b;3专家信息&#xff1b;4项目评审&#xff1b;5 项目信息&#xff1b;6申报设置&#xff1b;7专家信息。 —-项目框架SSM&am…
阅读更多...
kafka 异常:ERROR Failed to clean up log for __consumer_offsets-30 in dir /tmp/kafka-logs due to IOExce

kafka 异常:ERROR Failed to clean up log for __consumer_offsets-30 in dir /tmp/kafka-logs due to IOExce

问题概述 kafka进程不定期挂掉。ERROR Failed to clean up log for __consumer_offsets-30 in dir /tmp/kafka-logs due to IOException (kafka.server.LogDirFailureChannel)&#xff0c;报错如下 [2020-12-07 16:12:36,803] ERROR Failed to clean up log for __consumer_o…
阅读更多...
树形控件(CTreeCtrl和CTreeView)

树形控件(CTreeCtrl和CTreeView)

如何插入数据项目&#xff1f;如何添加鼠标右击事件&#xff1f;插入数据项 通过InsertItem()方法&#xff0c;有四种重载样式: HTREEITEM InsertItem(LPTVINSERTSTRUCT lpInsertStruct); HTREEITEM InsertItem(UINT nMask, LPCTSTR lpszItem, int nImage,int nSelectedImage, …
阅读更多...
ffmpeg编译(生成Windows或Win32平台dll, lib)

ffmpeg编译(生成Windows或Win32平台dll, lib)

ffmpeg编译(生成Windows或Win32平台dll, lib) 介绍&#xff1a;本文简要介绍通过cygwin环境来编译生成ffmpeg。 包括解码组件libfaad与libopencore-amrnb的编译。 1)安装msys mingw环境 具体安装过程可以看网上教程 我用的是&#xff1a;http://code.google.com/p/msys-cn/ 假…
阅读更多...
2019python课件_2019版经典Python学习路线分享

2019python课件_2019版经典Python学习路线分享

Python有三大神器&#xff0c;包括numpy,scipy,matplotlib,因此适合用于数据处理。spark&#xff0c;Hadoop都开了Python的接口&#xff0c;所以使用Python做Python的mapreduce也非常简单。因此它也备受欢迎&#xff0c;python学习大纲分享给大家。一、Python基础1.2数据的存储…
阅读更多...
UML之涉众/参与者(角色/执行者)(Actor)/业务主角(BusinessActor)/业务工人(BusinessWorker)/用户/角色辨析【图解】...

UML之涉众/参与者(角色/执行者)(Actor)/业务主角(BusinessActor)/业务工人(BusinessWorker)/用户/角色辨析【图解】...

参考文档&#xff1a; 【业务建模】(http://www.baike.com/wiki/%E4%B8%9A%E5%8A%A1%E5%BB%BA%E6%A8%A1) 【UML 核心元素之参与者】(http://www.voidcn.com/article/p-obarwwaq-tp.html) 【UML核心元素之参与者】(http://www.voidcn.com/article/p-ntpnhoue-da.html)转载于:htt…
阅读更多...
git 报错:Please make sure you have the correct access rights and the repository exists

git 报错:Please make sure you have the correct access rights and the repository exists

提示&#xff1a;Warning: Permanently added gitee.com,120.55.226.24 (ECDSA) to the list of known hosts.是公钥出问题了&#xff0c;要先设置用户和邮箱再重新生成ssh公钥即可。 1、首先我得重新在git设置一下身份的名字和邮箱 进入到需要提交的文件夹底下&#xff08;…
阅读更多...
java 实现excel 导出功能

java 实现excel 导出功能

实现功能&#xff1a;java导出excel表 1、jsp代码 1 <form id"zhanwForm" action"<%path%>/conferences.do?" target"_self" method"get" > 2 <input type"hidden" name"method" value…
阅读更多...
python 内置模块 subprocess

python 内置模块 subprocess

1、介绍 subprocess模块可以生成新的进程&#xff0c;连接到它们的input/output/error管道&#xff0c;同时获取它们的返回码。 2、基本操作方法 2.1、subprocess的run、call、check_call、check_output函数 subprocess.run(args[, stdout, stderr, shell ...]) 执行args命…
阅读更多...
Windows下的FFmpeg 、MEncoder、MPlayer下载地址

Windows下的FFmpeg 、MEncoder、MPlayer下载地址

视频转码常用的是MEncoder&#xff0c;这个工具包含在MPlayer中&#xff0c;也可以使用FFmpeg&#xff0c;但据说有些格式转换的时候效率不及MEcoder&#xff0c;所以能用MEncoder转换的尽量用MEncoder转换&#xff0c;由于MEncoder暂时还没有研究&#xff0c;等研究过了再补充…
阅读更多...
功率曲线k值_什么叫离心泵的流量——功率曲线?它们之间有什么关系?

功率曲线k值_什么叫离心泵的流量——功率曲线?它们之间有什么关系?

流量和功率之间为正比例关系。流量增加时功率也增加&#xff0c;增加快、慢与比转数有关。比转数越小&#xff0c;流量增加后功率增加越快&#xff1b;比转数越大&#xff0c;流量增加后功率增加越慢。 离心泵的性能参数与特性曲线泵的性能及相互之间的关系是选泵和进行流量调节…
阅读更多...
什么是CI/CD

什么是CI/CD

一、简介 CI / CD的采用改变了开发人员和测试人员如何发布软件。 最初是瀑布模型&#xff0c;后来是敏捷开发&#xff0c;现在是DevOps&#xff0c;这是现代开发人员构建出色的产品的技术路线。随着DevOps的兴起&#xff0c;出现了持续集成&#xff08;Continuous Integration…
阅读更多...
FFmpeg在Windows系统下的编译过程

FFmpeg在Windows系统下的编译过程

由于FFMpeg是基于Linux开发的开源项目&#xff0c;源代码和Windows下最常见的Visual Studio提供的C/C编译器不兼容&#xff0c;因此它不能使用MSVC编译。要想使用FFMpeg&#xff0c;最先要解决的问题就是在Windows下配置一个类似Linux的编译环境&#xff0c;将FFMpeg编译为二进…
阅读更多...
centos 文件夹网络连接_centos8 安装后网络不通及网络配置

centos 文件夹网络连接_centos8 安装后网络不通及网络配置

一 修改配置文件设置网络时首先打开配置文件&#xff0c;配置文件默认如下所示&#xff0c;如果使用dhcp自动获取ip&#xff0c;只需将ONBOOTno修改为ONBOOTno即可。#网卡配置文件按默认配置TYPEEthernetPROXY_METHODnoneBROWSER_ONLYnoBOOTPROTOdhcpDEFROUTEyesIPV4_FAILURE_F…
阅读更多...
STM32 HAL库详解 及 手动移植

STM32 HAL库详解 及 手动移植

源&#xff1a; STM32 HAL库详解 及 手动移植转载于:https://www.cnblogs.com/LittleTiger/p/8044047.html
阅读更多...
Python 内置函数之 open (文件操作)

Python 内置函数之 open (文件操作)

正常的文件操作都分三步走&#xff1a;打开文件&#xff0c;操作文件&#xff0c;关闭文件。 python open() 函数用于打开一个文件&#xff0c;创建一个 file 对象&#xff0c;相关的方法才可以调用它进行读写 语法 文件句柄 open(文件名,模式) 例如&#xff1a;f open(a…
阅读更多...
windows系统下_ffmpeg编译_2011年

windows系统下_ffmpeg编译_2011年

ffmpeg开源库在linux系统下弄的&#xff0c;是一个很全的音频和视频的编解码库要在windows下编译出用于开发的lib库确实比linux下要麻烦&#xff0c;百度了很久&#xff0c;参照别人的见解终于成功编译出自己需要的可以用于开发的库&#xff08;dll的形式&#xff0c;附带dll的…
阅读更多...
部署WEB项目到服务器(三)安装mysql到linux服务器(Ubuntu)详解

部署WEB项目到服务器(三)安装mysql到linux服务器(Ubuntu)详解

突发奇想&#xff0c;想在自己电脑上部署一个web网站。 1&#xff0c;首先是下载一个适合自己已安装服务器版本的mysql数据库。 这里使用网上的链接http://dev.mysql.com/downloads/mysql/5.6.html#downloads 或者使用代理网站上下载&#xff1a;https://mirrors.huaweicloud.c…
阅读更多...
最新文章

Copyright @ 2022~2023