Hoy en la nube de Shanda, vimos una buena publicación para evitar ssh brute force, dar la vuelta y compartir con ustedes, confíe principalmente en el software denyhost. Lo importante es descargar la instalación del paquete de instalación, puede usar yum o apt para instalar directamente, encontrar la fuente correspondiente. El siguiente es el texto original:
El sitio web oficial de DenyHosts es: http://denyhosts.sourceforge.net 1. Instalación # tar -zxvf DenyHosts-2.6.tar.gz # cd DenyHosts-2.6 # python setup.py install El valor predeterminado es instalar en el directorio /usr /share /denyhosts. 2. Configure # cd /usr /share /denyhosts /# cp denyhosts.cfg-dist denyhosts.cfg # vi denyhosts.cfg PURGE_DENY = 50m #Cuánto tiempo después de eliminar el IP bloqueado HOSTS_DENY = /etc/hosts.deny #will block IP Escriba a hosts.deny BLOCK_SERVICE = sshd #block nombre del servicio DENY_THRESHOLD_INVALID = 1 #Número de nombres de inicio de sesión fallidos permitidos para usuarios no válidos DENY_THRESHOLD_VALID = 10 #Nombre de grupos de personas Local /compartir /denyhosts /data # Registre deny host o ip en Work_dir DENY_THRESHOLD_RESTRICTED = 1 #Set deny host escriba en esta carpeta LOCK_FILE = /var /lock /subsys /denyhosts # Escriba el registro de Denyts para En LOCK_FILE, se garantiza que el servicio se inicie correctamente, lo que evita que se inicien varios servicios al mismo tiempo. HOSTNAME_LOOKUP = NO #¿Desea invertir el nombre de dominio ADMIN_EMAIL = # Establecer la dirección de correo electrónico del administrador DAEMON_LOG = /var /log /denyhosts # Archivo de registro propio DAEMON_PURGE = 10m #Este es el mismo que el de PURGE_DENY y también borra el tiempo de los usuarios de hosts.den. . 3. Establezca el script de inicio # cp daemon-control-dist daemon-control # chown root daemon-control # chmod 700 daemon-control Después de ejecutar el inicio daemon-contron, puede hacerlo. # ./daemon-control start Si desea que DenyHosts se inicie automáticamente después de cada reinicio, debe hacer lo siguiente: # ln -s /usr /share /denyhosts /daemon-control /etc/init.d/denyhosts # chkconfig - Agregue denyhosts # chkconfig denyhosts en Luego puede comenzar: # service denyhosts start Puede ver si hay una IP prohibida en /etc/hosts.deny, y algunas instrucciones han sido exitosas.
Si bien los servidores blade han sido un dispositivo de centro de datos constante
Algunos usuarios han informado que después de la versión Serv-U7.1, el nombre del
para servidores IIS Internet está lleno de peligros y muchas aplicaciones importantes están integra
A veces, el espacio de descarga está disponible para su descarga, por lo que pued
Análisis: Grid Computing vs Cloud Computing ¿Cuál es la diferencia?
Cómo abrir la biblioteca de cifrado Mcrypt.so del servidor
Servidor tres sistemas principales SMP, NUMA, MPP introducción
Salvaguardar la seguridad de la virtualización Cinco elementos deben considerarse completos
las políticas de ajuste ventanas de seguridad componente de servidor
Nc: opción no válida - solución de error 'e'
Solución para el servidor remoto que excede el número máximo de conexiones
IIS parece no estar disponible para el servidor RPC
directorio de Nginx prohibida por el php
Cómo verificar y solucionar problemas de red a través de la tecnología DNS?
Escritorio remoto no puede solicitar "equipo remoto ha finalizado la conexión" ¿cómo hacer?
Implementación del Sistema DNS de Configuración Remota bajo Linux
Enseñe cómo configurar el fondo del escritorio de XP para usar solo el papel tapiz del mapa de bits
Sencillos pasos para instalar Win7 con una memoria USB
¿Dónde está el plan de la misión Win7
¿Qué pasa si win8 no tiene sonido?
Win7 habilidad de efecto de conmutación 3D
Restrinja el acceso al "disco local" para hacer que su computadora esté más segura.
Cómo arreglar un navegador IE dañado
Windows 7 determina si el sistema activa