最新消息:

denyhosts禁止多个服务的方法总结

Linux软件介绍 大步 1084浏览 0评论

denyhosts经常用来防止ssh的暴力破解,当然要是开了ssh的秘钥登陆,就无所谓了,但是带宽和系统资源不能被人消耗。denyhosts  ssh vsftp 禁止 多个 服务 方法 总结

今天想知道denyhosts禁止多个服务的方法,但是网上基本上都是从一篇日志“复制”过来的,只有两种

  • BLOCK_SERVICE = ALL     //禁止所有服务
  • sshd:BLOCK_SERVICE = sshd     //禁止sshd

我想让denyhosts能同是禁止sshd和vsftpd,于是上网google找了半天,永远不要指望百度能得到答案。同样是以图搜图的功能,百度的以图搜图就是个渣,我试着上传了4张图片到谷歌的以图搜图和百度的以图搜图,百度都是没有搜到任何结果,而谷歌识别相当精确。不是我瞧不起国产货,只是百度一心捞钱,技术上和谷歌的差距太大了,上次还说谷歌不知道创新,可笑的是百度到现在没见到有什么大的创新。想起前不久酷壳的陈浩在自己的网站上弄了个脚本显示“做环保的程序员,从不用百度开始!”有兴趣的可以看看。这里还是谈正事,denyhosts禁止多个服务的方法如下:

#/usr/share/denyhosts/daemon-control  stop   //停止denyhosts

#vi /usr/share/denyhosts/denyhosts.cfg    //根据自己的denyhost.cfg路径

修改"BLOCK_SERVICE = sshd" 为 "BLOCK_SERVICE = vsftpd,sshd"

注意:还要告诉denyhosts的vsftp的日志文件在哪里,这样才能保证denyhosts能读取尝试暴力破解 的ip,添加到host.deny里,在host.deny里的格式会如下:

vsftpd,sshd:  INTRUDER_IP      //INTRUDER_IP就是尝试暴力破解 的ip

保存修改的denyhosts.cfg

#/usr/share/denyhosts/daemon-control  start   //重新启动denyhosts

第二种方法

将在你的 /etc/denyhosts.conf 进行修改:

BLOCK_SERVICE = sshd   改为     BLOCK_SERVICE = ALL

然后加以下:

SSHD_FORMAT_REGEX=.* (sshd.*:|\[sshd\]|vsftpd.*:) (?P.*)

USERDEF_FAILED_ENTRY_REGEX=authentication failure.* rhost=(?P\S+)\s+user=(?P\S+).*

USERDEF_FAILED_ENTRY_REGEX=authentication failure.* rhost=(?P\S+).*

这样,DenyHosts 就就会开始把 攻击vsftpd 的IP 也列入到黑名单里。

当然,这里撇去denyhosts不谈,可以用iptables实现denyhosts的功能,参考文章《Block brute force attacks with iptables》,还有其他的软件,也有denyhosts的功能,而且貌似比它更加灵活。

关键词:

  • denyhosts
  • ssh vsftp
  • 禁止 多个 服务
  • 方法 总结

denyhosts禁止多个服务的方法总结

 

denyhosts  ssh vsftp 禁止 多个 服务 方法 总结

转载请注明:大步's Blog » denyhosts禁止多个服务的方法总结

SiteMap