脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器Linux → iptables Denyhost 暴力破解

linux服务器下通过iptables+Denyhost抵御暴力破解的配置方法

 更新时间:2014年11月02日 14:10:36   投稿:mdxy-dxy  
这篇文章主要介绍了linux服务器下通过iptables + Denyhost抵御暴力破解的方法,需要的朋友可以参考下

使用iptables 现在每分钟连接ssh的次数

#允许本地环回接口访问

iptables -A INPUT -i lo -j ACCEPT

#对已经建立的所有链接都放行

iptables -A INPUT -m state –state ESTABLISHED -j ACCEPT

#每分钟对ssh的新连接只允许两个,已建立的连接不限制

复制代码 代码如下:

iptables -A INPUT -p tcp –dport 22 -m limit –limit 2/minute –limit-burst 2 -m state –state NEW -j ACCEPT

#添加默认策略拒绝所有

iptables -P INPUT DROP

使用Denyhost 对错误的ssh密码的ip进行拒绝访问

下载denyhost http://sourceforge.net/projects/denyhosts/files/

安装denyhost

tar -zxvf DenyHosts-2.6.tar.gz
cd DenyHosts-2.6
python setup.py install             #安装DenyHosts
cd /usr/share/denyhosts/            #默认安装路径
cp denyhosts.cfg-dist denyhosts.cfg        #denyhosts.cfg为配置文件
cp daemon-control-dist daemon-control      #daemon-control为启动程序
chown root daemon-control           #添加root权限
chmod 700 daemon-control           #修改为可执行文件
ln -s /usr/share/denyhosts/daemon-control /etc/init.d  #对daemon-control进行软连接,方便管理
/etc/init.d/daemon-control start   #启动denyhosts
chkconfig daemon-control on    #将denghosts设成开机启动

配置denyhost

vim /usr/share/denyhosts/denyhosts.cfg
HOSTS_DENY = /etc/hosts.deny     #控制用户登陆的文件
PURGE_DENY = 30m         #过多久后清除已经禁止的,设置为30分钟;
BLOCK_SERVICE = sshd       #禁止的服务名,当然DenyHost不仅仅用于SSH服务
DENY_THRESHOLD_INVALID = 1    #允许无效用户失败的次数
DENY_THRESHOLD_VALID = 5     #允许普通用户登陆失败的次数
DENY_THRESHOLD_ROOT = 5     #允许root登陆失败的次数
DAEMON_LOG = /var/log/denyhosts  #DenyHosts日志文件存放的路径,默认

更改DenyHosts的默认配置之后,重启DenyHosts服务即可生效:

/etc/init.d/daemon-control restart   #重启denyhosts

转自:http://www.zhengdazhi.com/?p=563

您可能感兴趣的文章:

相关文章

  • 对linux下syslogd以及syslog.conf文件的解读说明

    对linux下syslogd以及syslog.conf文件的解读说明

    今天小编就为大家分享一篇对linux下syslogd以及syslog.conf文件的解读说明,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2019-07-07
  • 使用Apache ab进行http性能测试

    使用Apache ab进行http性能测试

    这篇文章主要为大家详细介绍了使用Apache ab进行http性能测试,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2019-12-12
  • 解决shell无法执行的问题

    解决shell无法执行的问题

    这篇文章主要介绍了解决shell无法执行的问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2023-11-11
  • Linux系统中CPU占用率较高问题排查思路与解决方法

    Linux系统中CPU占用率较高问题排查思路与解决方法

    这篇文章主要给大家介绍了关于Linux系统中CPU占用率较高问题排查思路与解决方法,文中通过示例代码介绍的非常详细,对大家学习或者使用Linux具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
    2019-07-07
  • 详解Linux使用ss命令结合zabbix对socket做监控

    详解Linux使用ss命令结合zabbix对socket做监控

    zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。这篇文章主要分为三块进行说明:介绍ss命令;对机器总体的socket进行监控;某些机器连接该机器的数量进行监控
    2021-06-06
  • Linux系统下安装rz/sz命令及使用说明(详解)

    Linux系统下安装rz/sz命令及使用说明(详解)

    下面小编就为大家带来一篇Linux系统下安装rz/sz命令及使用说明(详解)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧,祝大家游戏愉快哦
    2016-12-12
  • Linux SSH 安全策略 限制 IP 登录方法

    Linux SSH 安全策略 限制 IP 登录方法

    Linux SSH 安全策略 限制 IP 登录方法,使用linux的朋友可以参考下
    2012-07-07
  • Centos7(Firewall)防火墙开启常见端口命令

    Centos7(Firewall)防火墙开启常见端口命令

    Centos7默认安装了firewalld,如果没有安装的话,则需要YUM命令安装;firewalld真的用不习惯,与之前的iptable防火墙区别太大,但毕竟是未来主流讲究慢慢磨合它的设置规则,需要的朋友可以参考下
    2018-02-02
  • CentOS服务器iptables配置简单教程

    CentOS服务器iptables配置简单教程

    这篇文章主要为大家详细介绍了CentOS服务器iptables配置简单教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2016-10-10
  • CentOS6.3添加nginx系统服务的实例详解

    CentOS6.3添加nginx系统服务的实例详解

    这篇文章主要介绍了CentOS6.3添加nginx系统服务的实例详解的相关资料,希望通过本文能帮助到大家,让大家掌握这部分内容,需要的朋友可以参考下
    2017-10-10

最新评论