DenyHosts
DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件(/var/log/secure),当发现重 复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏IP的功能。
安装和配置
wget http://soft.vpser.net/security/denyhosts/DenyHosts-2.6.tar.gz
tar -zxvf DenyHosts-2.6.tar.gz
cd DenyHosts-2.6
python setup.py install (注意python的版本不能大于3.0)
cp /usr/share/denyhosts/denyhosts.cfg-dist /usr/share/denyhosts/denyhosts.cfg
更改 配置文件 denyhosts.cfg 根据实际情况更改
cp /usr/share/denyhosts/daemon-control-dist /usr/share/denyhosts/daemon-control
chown root /usr/share/denyhosts/daemon-control
启动 denyhosts
/usr/share/denyhosts/daemon-control start
设置开机启动 将命令 /usr/share/denyhosts/daemon-control start
写入到 /etc/rc.local
安装成功以后 过几个小时查看 /etc/hosts.deny 是否有被禁止的IP写入
浙公网安备 33010602011771号