Linuxのsshの下でブルート

今日Shengtaiユンは、主にdenyhostソフトウェアに頼って、ブルートフォースのsshポストを防ぐため、彼らは振り向く素晴らしく、低シェアを見る防ぎます。音声安定したインストールパッケージは、ダウンロードされ、実際にインストールすることはyumやaptから直接使用することができ、対応するソースを見つけることができます。

DenyHosts公式サイト：：以下は、オリジナルのポストはhttp：CDのDenyHosts-2.6＃パイソンはsetup.py installをDenyHosts-2.6.tar.gz＃-zxvf //denyhosts.sourceforge.net 1.インストール＃タールデフォルトでは、/usr /共有/denyhostsディレクトリにインストールされています。 2. [設定番号のCDを/usr /share /denyhosts /＃のcp denyhosts.cfg-distのdenyhosts.cfg＃viのdenyhosts.cfg PURGE_DENY = 50メートル＃どのくらいのブロックされたIP HOSTS_DENY = /etc/hosts.denyを番号をクリアするためには、IPをブロックしますhosts.denyにBLOCK_SERVICE = SSHD＃ストップサービス名DENY_THRESHOLD_INVALID = 1＃無効なユーザーログインの最大失敗回数DENY_THRESHOLD_VALID = 10＃は普通のユーザーが失敗したDENY_THRESHOLD_ROOT = 5＃許可するログイン失敗のルート数WORK_DIR =は/usr /の数を記録することを可能にするに書き込みローカル/共有/denyhosts /データ＃ホストにレコードを拒否またはIP DENY_THRESHOLD_RESTRICTED = 1＃WORK_DIRホストは、フォルダLOCK_FILE =は/var /lock /subsys /denyhostsの＃のDenyHOtsを設定すると、レコードがpidに開始します拒否に書き込まれますLOCK_FILE彼らは複数のサービスを開始しないようにする正しい開始サービスであることを確認。 HOSTNAME_LOOKUP = NO＃は、ドメイン逆解ADMIN_EMAIL場合=＃は、管理者の電子メールアドレスDAEMON_LOGユーザーが明らかhosts.deniedsshで同じ時間で設定=は/var /log /＃自分のログファイルはdenyhosts DAEMON_PUR​​GE = 10メートル＃PURGE_DENYを設定しないでください。 3. [開始実行デーモン-contronスクリプト＃cpはデーモン制御-distのデーモン・コントロール＃chownコマンドルートデーモン・コントロール＃chmodコマンドの後に、それ以上の700デーモン制御を開始します。あなたがDenyHostsをしたい場合は、それぞれが自動的に設定を起動した後に＃が起動./daemon-control次のように行われる必要があります。＃LN -sを/usr /share /denyhosts /デーモン制御/etc/init.d/denyhosts＃1のchkconfigを - 上denyhosts＃chkconfigのdenyhostsを追加して起動することができます。＃サービスdenyhostsは、任意の説明が成功している、/etc/hosts.denyを内IPが禁止することができるかどうかを確認するために開始します。