DenyHosts 加固centos系統安全

DenyHosts是Python語言寫的一個程序,它會分析sshd的日志文件(/var/log/secure),當發現重 復的攻擊時就會記錄IP到/etc/hosts.deny文件,從而達到自動屏IP的功能

DenyHosts官方網站?http://denyhosts.sourceforge.net?

下載頁面?http://sourceforge.net/projects/denyhosts/files/?

1
2
3
4
5
tar?-xzf?DenyHosts-2.6.tar.gz?
cd?DenyHosts-2.6
python?setup.py?install
cd?/usr/share/denyhosts/??#安裝目錄
cp?denyhosts.cfg-dist?denyhosts.cfg

vim denyhosts.cfg

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
???????############?THESE?SETTINGS?ARE?REQUIRED?############
SECURE_LOG?=?/var/log/secure??????#系統的ssh日志,centos默認是這個文件
HOSTS_DENY?=?/etc/hosts.deny??????#被阻止ip的文檔
PURGE_DENY?=?2d???????????????????#阻止時間
BLOCK_SERVICE??=?sshd
DENY_THRESHOLD_INVALID?=?5????????#允許無效用戶登錄失敗的次數
DENY_THRESHOLD_VALID?=?10?????????#允許普通用戶登錄失敗的次數
DENY_THRESHOLD_ROOT?=?3???????????#允許root登錄失敗的次數
DENY_THRESHOLD_RESTRICTED?=?3?????#設定?deny?host?寫入到該資料夾
WORK_DIR?=?/usr/share/denyhosts/data??#將deny的host或ip紀錄到Work_dir中
SUSPICIOUS_LOGIN_REPORT_ALLOWED_HOSTS=YES?
HOSTNAME_LOOKUP=YES???????????????#是否做域名反解
LOCK_FILE?=?/var/lock/subsys/denyhosts
???????############?THESE?SETTINGS?ARE?OPTIONAL?############
ADMIN_EMAIL?=?your_mail@163.com
SMTP_HOST?=?localhost
SMTP_PORT?=?25
SMTP_FROM?=?DenyHosts?<nobody@localhost>
SMTP_SUBJECT?=?DenyHosts?Report
AGE_RESET_VALID=5d
AGE_RESET_ROOT=25d
AGE_RESET_RESTRICTED=25d
AGE_RESET_INVALID=10d
???#########?THESE?SETTINGS?ARE?SPECIFIC?TO?DAEMON?MODE??##########
DAEMON_LOG?=?/var/log/denyhosts???#denyhosts自己的日志
??
DAEMON_SLEEP?=?30s
DAEMON_PURGE?=?1h


1
2
3
4
5
6
cp?daemon-control-dist?daemon-control
chown?root?daemon-control
chmod?700?daemon-control
./daemon-control?start
ln?-s?/usr/share/denyhosts/daemon-control?/etc/init.d/denyhosts
chkconfig?--level?2345?denyhosts?on
1
2
#重啟服務以及進程
service?denyhosts?restart
1
2
sent?DenyHosts?SIGTERM
starting?DenyHosts:????/usr/bin/env?python?/usr/bin/denyhosts.py?--daemon?--config=/usr/share/denyhosts/denyhosts.cfg


cat?/etc/hosts.deny?? #查看阻止的ip 記錄

wKiom1PUrTrDoEctAABPUYhwqBs231.jpg

如果取消這個ip的限制,則在/etc/hosts.deny?刪除ip信息











本文轉自 bbotte 51CTO博客,原文鏈接:http://blog.51cto.com/bbotte/1530831,如需轉載請自行聯系原作者

本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。
如若轉載,請注明出處:http://www.pswp.cn/news/453897.shtml
繁體地址,請注明出處:http://hk.pswp.cn/news/453897.shtml
英文地址,請注明出處:http://en.pswp.cn/news/453897.shtml

如若內容造成侵權/違法違規/事實不符,請聯系多彩編程網進行投訴反饋email:809451989@qq.com,一經查實,立即刪除!

相關文章

在windows xp下編譯出ffmpeg.exe

在windows xp下編譯出ffmpeg.exe

找了好多資料&#xff0c;把自己的編譯成功過程詳細敘述&#xff0c;以避免后來者可以少浪費點時間。 1.安裝MSys 到http://sourceforge.net/project/showfiles.php?group_id2435下載文件&#xff1a;   bash-3.1-MSYS-1.0.11-tar.bz2   msysCORE-1.0.11-2007.01.19-1.ta…
閱讀更多...
手機uc怎么放大頁面_手機網站怎樣做可以提高用戶體驗度?——竹晨網絡

手機uc怎么放大頁面_手機網站怎樣做可以提高用戶體驗度?——竹晨網絡

目前&#xff0c;手機已經占據了人們大多數的閑暇時間&#xff0c;互聯網的流量開始逐漸向移動端傾斜&#xff0c;重視移動端的用戶體驗&#xff0c;就可以給客戶端增加很多意想不到的功能。但是還是有很多公司和站長不知道手機網站應該怎么建才能符合用戶的使用習慣。下面&…
閱讀更多...
科技申報項目總結

科技申報項目總結

這個項目分為三大模塊&#xff0c;管理員&#xff0c;專家以及單位模塊&#xff0c;具體頁面有&#xff1a;1單位信息&#xff1b;2項目申報&#xff1b;3專家信息&#xff1b;4項目評審&#xff1b;5 項目信息&#xff1b;6申報設置&#xff1b;7專家信息。 —-項目框架SSM&am…
閱讀更多...
kafka 異常:ERROR Failed to clean up log for __consumer_offsets-30 in dir /tmp/kafka-logs due to IOExce

kafka 異常:ERROR Failed to clean up log for __consumer_offsets-30 in dir /tmp/kafka-logs due to IOExce

問題概述 kafka進程不定期掛掉。ERROR Failed to clean up log for __consumer_offsets-30 in dir /tmp/kafka-logs due to IOException (kafka.server.LogDirFailureChannel)&#xff0c;報錯如下 [2020-12-07 16:12:36,803] ERROR Failed to clean up log for __consumer_o…
閱讀更多...
樹形控件(CTreeCtrl和CTreeView)

樹形控件(CTreeCtrl和CTreeView)

如何插入數據項目&#xff1f;如何添加鼠標右擊事件&#xff1f;插入數據項 通過InsertItem()方法&#xff0c;有四種重載樣式: HTREEITEM InsertItem(LPTVINSERTSTRUCT lpInsertStruct); HTREEITEM InsertItem(UINT nMask, LPCTSTR lpszItem, int nImage,int nSelectedImage, …
閱讀更多...
ffmpeg編譯(生成Windows或Win32平臺dll, lib)

ffmpeg編譯(生成Windows或Win32平臺dll, lib)

ffmpeg編譯(生成Windows或Win32平臺dll, lib) 介紹&#xff1a;本文簡要介紹通過cygwin環境來編譯生成ffmpeg。 包括解碼組件libfaad與libopencore-amrnb的編譯。 1)安裝msys mingw環境 具體安裝過程可以看網上教程 我用的是&#xff1a;http://code.google.com/p/msys-cn/ 假…
閱讀更多...
2019python課件_2019版經典Python學習路線分享

2019python課件_2019版經典Python學習路線分享

Python有三大神器&#xff0c;包括numpy,scipy,matplotlib,因此適合用于數據處理。spark&#xff0c;Hadoop都開了Python的接口&#xff0c;所以使用Python做Python的mapreduce也非常簡單。因此它也備受歡迎&#xff0c;python學習大綱分享給大家。一、Python基礎1.2數據的存儲…
閱讀更多...
UML之涉眾/參與者(角色/執行者)(Actor)/業務主角(BusinessActor)/業務工人(BusinessWorker)/用戶/角色辨析【圖解】...

UML之涉眾/參與者(角色/執行者)(Actor)/業務主角(BusinessActor)/業務工人(BusinessWorker)/用戶/角色辨析【圖解】...

參考文檔&#xff1a; 【業務建模】(http://www.baike.com/wiki/%E4%B8%9A%E5%8A%A1%E5%BB%BA%E6%A8%A1) 【UML 核心元素之參與者】(http://www.voidcn.com/article/p-obarwwaq-tp.html) 【UML核心元素之參與者】(http://www.voidcn.com/article/p-ntpnhoue-da.html)轉載于:htt…
閱讀更多...
git 報錯:Please make sure you have the correct access rights and the repository exists

git 報錯:Please make sure you have the correct access rights and the repository exists

提示&#xff1a;Warning: Permanently added gitee.com,120.55.226.24 (ECDSA) to the list of known hosts.是公鑰出問題了&#xff0c;要先設置用戶和郵箱再重新生成ssh公鑰即可。 1、首先我得重新在git設置一下身份的名字和郵箱 進入到需要提交的文件夾底下&#xff08;…
閱讀更多...
java 實現excel 導出功能

java 實現excel 導出功能

實現功能&#xff1a;java導出excel表 1、jsp代碼 1 <form id"zhanwForm" action"<%path%>/conferences.do?" target"_self" method"get" > 2 <input type"hidden" name"method" value…
閱讀更多...
python 內置模塊 subprocess

python 內置模塊 subprocess

1、介紹 subprocess模塊可以生成新的進程&#xff0c;連接到它們的input/output/error管道&#xff0c;同時獲取它們的返回碼。 2、基本操作方法 2.1、subprocess的run、call、check_call、check_output函數 subprocess.run(args[, stdout, stderr, shell ...]) 執行args命…
閱讀更多...
Windows下的FFmpeg 、MEncoder、MPlayer下載地址

Windows下的FFmpeg 、MEncoder、MPlayer下載地址

視頻轉碼常用的是MEncoder&#xff0c;這個工具包含在MPlayer中&#xff0c;也可以使用FFmpeg&#xff0c;但據說有些格式轉換的時候效率不及MEcoder&#xff0c;所以能用MEncoder轉換的盡量用MEncoder轉換&#xff0c;由于MEncoder暫時還沒有研究&#xff0c;等研究過了再補充…
閱讀更多...
功率曲線k值_什么叫離心泵的流量——功率曲線?它們之間有什么關系?

功率曲線k值_什么叫離心泵的流量——功率曲線?它們之間有什么關系?

流量和功率之間為正比例關系。流量增加時功率也增加&#xff0c;增加快、慢與比轉數有關。比轉數越小&#xff0c;流量增加后功率增加越快&#xff1b;比轉數越大&#xff0c;流量增加后功率增加越慢。 離心泵的性能參數與特性曲線泵的性能及相互之間的關系是選泵和進行流量調節…
閱讀更多...
什么是CI/CD

什么是CI/CD

一、簡介 CI / CD的采用改變了開發人員和測試人員如何發布軟件。 最初是瀑布模型&#xff0c;后來是敏捷開發&#xff0c;現在是DevOps&#xff0c;這是現代開發人員構建出色的產品的技術路線。隨著DevOps的興起&#xff0c;出現了持續集成&#xff08;Continuous Integration…
閱讀更多...
FFmpeg在Windows系統下的編譯過程

FFmpeg在Windows系統下的編譯過程

由于FFMpeg是基于Linux開發的開源項目&#xff0c;源代碼和Windows下最常見的Visual Studio提供的C/C編譯器不兼容&#xff0c;因此它不能使用MSVC編譯。要想使用FFMpeg&#xff0c;最先要解決的問題就是在Windows下配置一個類似Linux的編譯環境&#xff0c;將FFMpeg編譯為二進…
閱讀更多...
centos 文件夾網絡連接_centos8 安裝后網絡不通及網絡配置

centos 文件夾網絡連接_centos8 安裝后網絡不通及網絡配置

一 修改配置文件設置網絡時首先打開配置文件&#xff0c;配置文件默認如下所示&#xff0c;如果使用dhcp自動獲取ip&#xff0c;只需將ONBOOTno修改為ONBOOTno即可。#網卡配置文件按默認配置TYPEEthernetPROXY_METHODnoneBROWSER_ONLYnoBOOTPROTOdhcpDEFROUTEyesIPV4_FAILURE_F…
閱讀更多...
STM32 HAL庫詳解 及 手動移植

STM32 HAL庫詳解 及 手動移植

源&#xff1a; STM32 HAL庫詳解 及 手動移植轉載于:https://www.cnblogs.com/LittleTiger/p/8044047.html
閱讀更多...
Python 內置函數之 open (文件操作)

Python 內置函數之 open (文件操作)

正常的文件操作都分三步走&#xff1a;打開文件&#xff0c;操作文件&#xff0c;關閉文件。 python open() 函數用于打開一個文件&#xff0c;創建一個 file 對象&#xff0c;相關的方法才可以調用它進行讀寫 語法 文件句柄 open(文件名,模式) 例如&#xff1a;f open(a…
閱讀更多...
windows系統下_ffmpeg編譯_2011年

windows系統下_ffmpeg編譯_2011年

ffmpeg開源庫在linux系統下弄的&#xff0c;是一個很全的音頻和視頻的編解碼庫要在windows下編譯出用于開發的lib庫確實比linux下要麻煩&#xff0c;百度了很久&#xff0c;參照別人的見解終于成功編譯出自己需要的可以用于開發的庫&#xff08;dll的形式&#xff0c;附帶dll的…
閱讀更多...
部署WEB項目到服務器(三)安裝mysql到linux服務器(Ubuntu)詳解

部署WEB項目到服務器(三)安裝mysql到linux服務器(Ubuntu)詳解

突發奇想&#xff0c;想在自己電腦上部署一個web網站。 1&#xff0c;首先是下載一個適合自己已安裝服務器版本的mysql數據庫。 這里使用網上的鏈接http://dev.mysql.com/downloads/mysql/5.6.html#downloads 或者使用代理網站上下載&#xff1a;https://mirrors.huaweicloud.c…
閱讀更多...
最新文章

Copyright @ 2022~2023