centOs下DenyHosts的安装和使用方法

晴川运维 CentOS

DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件(/var/log/secure),当发现重 复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏IP的功能,下面为大家分享一下centOs下DenyHosts的安装和使用方法。

下载DenyHosts包

[root@localhost ~]# wget http://jaist.dl.sourceforge.net/project/denyhosts/denyhosts/2.6/DenyHosts-2.6.tar.gz

安装DenyHosts

[root@localhost ~]# tar xf DenyHosts-2.6.tar.gz
[root@localhost ~]# cd DenyHosts-2.6
[root@localhost DenyHosts-2.6]# python setup.py install

制作配置文件

[root@localhost DenyHosts-2.6]# cp denyhosts.cfg-dist /etc/denyhosts.cfg
[root@localhost DenyHosts-2.6]# cp daemon-control-dist daemon-control
[root@localhost DenyHosts-2.6]# chown root daemon-control
[root@localhost DenyHosts-2.6]# chmod 700 daemon-control

修改配置文件

将daemon-control中的#DENYHOSTS_CFG = “/usr/share/denyhosts/denyhosts.cfg”改为 DENYHOSTS_CFG = “/etc/denyhosts.cfg”

启动

[root@localhost DenyHosts-2.6]# ./daemon-control start(注意相对路径)

测试另外一台服务器远程连接172.16.1.16

默认允许五次,测试发现登陆失败五次之后不允许登陆

[root@localhost ~]# ssh [email protected]
[email protected]'s password: Permission denied, please try again. [email protected]'s password:
Permission denied, please try again.
[email protected]'s password: Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password). [root@localhost ~]# [root@localhost ~]# ssh [email protected] [email protected]'s password:
Permission denied, please try again.
[email protected]'s password: Permission denied, please try again. [email protected]'s password:
Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).
[root@localhost ~]# ssh [email protected]
[email protected]'s password: Permission denied, please try again. [email protected]'s password:
Permission denied, please try again.
[email protected]'s password: Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password). [root@localhost ~]# ssh [email protected] [email protected]'s password:
Permission denied, please try again.
[email protected]'s password: Permission denied, please try again. [email protected]'s password:
Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).
[root@localhost ~]# ssh [email protected]
ssh_exchange_identification: read: Connection reset by peer

查看hosts.deny文件

登陆连续失败之后就会把ip地址写在hosts.deny文件 172.16.1.112的ip已经被限制,到此功能实现。

原创文章,作者:晴川运维,如若转载,请注明出处:https://baike.qcidc.com/4536.html

(0)
晴川运维晴川运维
0
上一篇 2025年6月8日
下一篇 2025年6月8日

相关推荐

  • Linux下安装 PostgreSQL 并设置基本参数

    在linux下安装Postgresql有二进制格式安装和源码安装两种安装方式,这里用的是二进制格式安装。各个版本的Linux都内置了Postgresql,所以可直接通过命令行安装便…

    CentOS 2025年6月15日

  • centos中安装Dropbox

    Dropbox是一个提供同步本地文件的网络存储在线应用。支持在多台电脑多种操作中自动同步。并可当作大容量的网络硬盘使用。Dropbox采用免费试用+高级服务收费的Freemium模…

    CentOS 2025年6月22日

  • CentOS 配置 Nginx 反向代理具体方法

    Nginx 服务器的反向代理服务是其最常用的重要功能,由反向代理服务也可以衍生出很多与此相关的 Nginx 服务器重要功能,比如后面会介绍的负载均衡。 一、反向代理及演示环境描述 …

    CentOS 2025年10月10日

  • CentOS中部署Slurm

    SLURM 是一种可用于大型计算节点集群的高度可伸缩和容错的集群管理器和作业调度系统。SLURM 维护着一个待处理工作的队列并管理此工作的整体资源利用。它还以一种排他或非排他的方式…

    CentOS 2025年6月29日

  • CentOS 7使用过程一些问题总结

    最近分别使用了centos 7 的gnome和kde,其中gnome桌面不美观,且占用出现了CPU 和MEM 占用不大,但是机器夫负载却很高,最后导致CPU 温度过高自动关机;可能…

    CentOS 2025年6月15日

  • Linux CentOS 7 非root用户安装源码版Docker

    linux 版本:centos 7 注意:非root用户必须要有sudo权限 一、安装前的准备 1.查看当前主机是否有docker组 若没有输出结果则新建 再次查看,发现已经有了d…

    CentOS 2025年7月8日

  • CentOS 7.4部署MariaDB Galera Cluster集群架构

    Mariadb galera Cluster安装:操作系统:centos 7.4版本集群数量:3个节点主机信息: 192.168.153.142 node1 selinux=dis…

    CentOS 2025年6月11日

  • centos8配置防火墙

    防火墙是一种用于监视和过滤传入和传出网络流量的工具。它通过定义一组安全规则来工作,这些安全规则确定是允许还是阻止特定流量。正确配置的防火墙是整个系统安全的最重要方面之一。 1、安装…

    CentOS 2025年10月6日

  • CentOS 7下MySQL5.7.23的服务配置参数测试

    centos 7默认安装mysql5.7.23,服务管理发生了变化,从sysvinit(service mysql start)变化为systemd(systemctl start…

    CentOS 2025年6月8日

  • CentOS7 安装 Mono

    先配置: yum install yum-utils rpm –import “http://keyserver.Ubuntu.com/pks/lookup?op=get&amp…

    CentOS 2025年10月25日

发表回复

登录后才能评论