ubuntu安装配置denyhosts_ssh防御

ubuntu 安装配置denyhosts

• https://github.com/denyhosts/denyhosts

• https://github.com/denyhosts/denyhosts/releases/download/v3.1/DenyHosts-3.1.2.tar.gz

• https://github.com/denyhosts/denyhosts/releases/download/v3.1/denyhosts_3.1.2-2_all.deb

• tar zxvf

• sudo python setup.py install

• sduo 下载目录 /etc/init.d/denyhosts

• #复制daemon文件到init.d 目录
  sudo cp /usr/local/bin/daemon-control-dist /etc/init.d/denyhosts
  sudo vim /etc/init.d/denyhosts
  #A:将打开的文件里面的DENYHOSTS_BIN 修改为你自己denyhosts的目录，一般应该是/usr/local/bin/denyhosts.py
  #B:或者是建立一个软连接
  ln -s /usr/local/bin/denyhosts.py /usr/sbin/denyhosts

  #注意：A或者B只需要执行一个就行了！

• #编辑白名单

  sudo vim /etc/hosts.allow

  #黑名单

  /etc/hosts.deny

• sudo /etc/init.d/denyhosts restart

  • 需要手动删除 rm -rf /run/denyhosts.pid

• echo “”>auth.log 清除失败日志

• echo xxx.xxx.xxx.xxx >> /var/lib/denyhosts/allowed-hosts 加入白名单

> /var/log/wtmp
> /var/log/btmp
> /var/log/lastlog
> /var/log/auth.log

ssh 防御

sudo /etc/init.d/denyhosts restart

denyhosts白名单设置

denyhosts是一个可以帮助你阻挡暴力破解ssh的工具软件，在debian下面，你只需要运行aptitude install denyhosts即可安装使用它。

但是安装运行之前，我们要做一些工作，以避免自杀（自己的IP被deny了）。最好的方式之一就是设置白名单。先运行/etc/init.d/denyhosts stop把denyhosts停了再说。

通过debian aptitude安装的denyhosts的工作目录是在/var/lib/denyhosts,我们要建一个allowed-hosts文件，里面每一行写一个放行的IP地址，凡是在这个列表的IP地址，就可以豁免于被deny。

保存一下，然后重新启动denyhosts.

/etc/init.d/denyhosts start