背景:
只要網際網路上的伺服器就會被惡意掃瞄或者暴力破解密碼,一方面如果密碼設定過於簡單,伺服器就會被入侵,另一方面伺服器的資源開銷也會增加。
安裝方法:
1、安裝denyhost程式
centos 6 x64 安裝:
[bash:4.1] <#> wget -c
[bash:4.1] <#> rpm -ivh denyhosts-2.6-5.el6.rf.noarch.rpm
centos 7 x64 安裝:
[bash:4.1] <#> wget -c
[bash:4.1] <#> rpm -ivh denyhosts-2.6-5.el7.rf.noarch.rpm
[bash:4.1] <#> cd /etc/denyhosts/
[bash:4.1] <#> mv denyhosts.cfg denyhosts.cfg.bak
[bash:4.1] <#> wget -c
[bash:4.1] <#> chkconfig denyhosts on
[bash:4.1] <#> /etc/init.d/denyhosts restart
2、如果需要配置denyhost郵件通知,需要修改/etc/denyhosts/denyhosts.cfg的檔案,具體的內容如下:
admin_email= 通知給哪個郵箱
smtp_host= smtp位址
smtp_port= smtp埠
smtp_username= smtp發件的郵箱
smtp_password= smtp發件的郵箱密碼
smtp_from = denyhosts 發件人的名字
1、詳細配置引數:
secure_log = /var/log/secure # 系統安全日誌檔案,主要獲取ssh資訊
hosts_deny = /etc/hosts.deny # 拒絕寫入ip檔案 hosts.deny
purge_deny = 4w # 過多久後清除已經禁止的,其中w代表周,d代表天,h代表小時,s代表秒,m代表分鐘
purge_threshold = 6 # 定義了某一ip最多被解封多少次。即某一ip由於暴力破解ssh密碼被阻止/解封達到了purge_threshold次,則會被永久禁止;
block_service = all # denyhosts所要阻止的服務名稱或者所有
deny_threshold_invalid = 3 # 允許無效使用者登入失敗的次數
deny_threshold_valid = 10 # 允許普通使用者登入失敗的次數
deny_threshold_root = 6 # 允許root使用者登入失敗的次數
deny_threshold_restricted = 1 # 設定 deny host 寫入到該資料夾
work_dir = /var/lib/denyhosts # 將deny的host或ip紀錄到work_dir中
suspicious_login_report_allowed_hosts = yes
hostname_lookup = no # 是否做主機名反向解析
lock_file = /var/lock/subsys/denyhosts # 將denyhots啟動的pid紀錄到lock_file中,已確保服務正確啟動,防止同時啟動多個服務
smtp_subject = denyhosts report # 郵件標題
age_reset_valid = 5d # 有效使用者登入失敗計數歸零的時間
age_reset_root = 25d # root使用者登入失敗計數歸零的時間
age_reset_restricted = 25d # 使用者的失敗登入計數重置為0的時間(/usr/share/denyhosts/restricted-usernames)
age_reset_invalid = 10d # 無效使用者登入失敗計數歸零的時間
daemon_log = /var/log/denyhosts
daemon_sleep = 30s
daemon_purge = 1h # 該項與purge_deny 設定成一樣,也是清除hosts.deniedssh 使用者的時間
Centos伺服器配置
是我安裝centos伺服器的過程,記錄下來,與大家一起分享。centos 6.2 centos 6.2 i386 bin 1.iso 32位 centos 6.2 x86 64 bin 1.iso 64位 安裝 centos時,選擇 basic server root密碼 root123 cento...
CentOS 伺服器配置 ftp
最近一直在弄雲伺服器,這裡總結一下ftp的配置以及遇到的問題。首先在本地遠端連線伺服器,windows 和 mac 的方法不一樣,需要分別配置,都比較簡單。mac 下直接使用終端就可以連線,輸入ssh 使用者 root 主機 ip 位址 然後輸入密碼就可以,例如ssh root 0.0.0.0 這裡...
Centos配置samba伺服器
centos配置samba伺服器 1.檢測是否安裝samba軟體 2.安裝samba 3.再次檢查samba是否安裝成功 4.配置 etc samba smb.conf並測試配置引數的合法性 smb.conf配置內容如下 測試合法性如下 5.重啟samba服務並檢視samba執行狀態 6.新增系統賬...