参考: http://blog.sina.com.cn/s/blog_593af2a70102vjnf.html denyhost 官网: http://denyhosts.sourceforge.net 以下是安装记录(以CentOS 6.5, DenyHosts 2.6 为例) wget http://nchc.dl.sourceforge.net/project/denyhosts/denyhosts/2.6/DenyHosts-2.6.tar.gz 1. 下载完毕后安装 # tar -z…

1. denyhost 简介及ssh安全 对外提供的服务器,每天都会被恶意扫描,试图暴力穷举密码,达到入侵的目的.从而控***务器,占用资源.网页挂马.垃圾广告.更会影响我们业务的正常使用和数据的安全. 所以: 第一 设置一个强密码是很有必要的(基于字典和纯数字是十分不理智的) 第二当有人恶意扫描是使用denyhost此类软件拒绝服务: 第三 使用其他技术手段,如虚拟IP等: 第四 有些硬件防火墙也有此类功能: 第五 关闭不必要的服务和端口 denyhost是python写的一个开源程序,当发现…

DenyHosts介绍 当你的linux服务器暴露在外网当中时,服务器就极有可能会遭到互联网上的扫描软件进行扫描,然后试图连接ssh端口进行暴力破解(穷举扫描).如果遇到这个问题,一款非常有用的工具DenyHosts可以阻止试图猜测SSH登录口令.DenyHosts是用Python写的一个程序,它会分析SSHD的日志文件(Redhat为/var/log/secure等),当发现同一IP在进行多次SSH密码尝试时就会记录IP到/etc/hosts.deny文件,从而达到自动屏蔽该IP的目的. De…

使用iptables 现在每分钟连接ssh的次数 #允许本地环回接口访问   1 iptables -A INPUT -i lo -j ACCEPT #对已经建立的所有链接都放行   1 iptables -A INPUT -m state –state ESTABLISHED -j ACCEPT #每分钟对ssh的新连接只允许两个,已建立的连接不限制   1 iptables -A INPUT -p tcp –dport 22 -m limit –limit 2/minute –limit-b…

参考: http://www.centoscn.com/shell/2015/0703/5781.html 从http://sourceforge.net/projects/denyhosts/files/下载,解压缩. 安装: cd DenyHosts-2.6 python setup.py install   配置: vi /usr/share/denyhosts/denyhosts.cfg 粘贴下面内容,再:w保存,:q退出vi: ########### SETTINGS ARE REQU…

部署 tar xzf DenyHosts-2.6.tar.gz -C /uc cd /uc/DenyHosts-2.6 python setup.py install running install running build running build_py creating build creating build/lib creating build/lib/DenyHosts copying DenyHosts/filetracker.py -> build/lib/DenyHosts…

#!/bin/bashDENYHOSTS=DenyHosts-2.6.tar.gzDENYHOSTS_VERSION=DenyHosts-2.6DENYHOSTS_URL=http://192.168.0.155/soft/DenyHosts/DenyHosts-2.6.tar.gzDOWNLOAD_PATH=/rootSRC_PATH=/usr/local/src/INSTALL_PATH=/usr/share/denyhosts/cd ${DOWNLOAD_PATH}/usr/bin/wge…

1.安装: rpm -ivh http://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm yum -y install fail2ban 2.配置 /etc/fail2ban/fail2ban.conf 可默认 #logtarget = /var/log/fail2ban.log 输出到指定地方可查看 /etc/fail2ban/jail.conf ==================================…

为了减少软件扫描ssh登陆 还是用这个比较好点  默认端口号22 也要改 登陆密码也不要使用 弱口令 123456 这样的 Description DenyHosts is a python program that automatically blocks ssh attacks by adding entries to /etc/hosts.deny. DenyHosts will also inform Linux administrators about offending hosts,…

转载请注明出处:http://www.cnblogs.com/xiaodf/ 4. 为CDH 5集群添加Kerberos身份验证 4.1 安装sentry1.点击“操作”,“添加服务”:2.选择sentry,并“继续”: 3.选择一组依赖关系 4.确认新服务的主机分配 5.配置存储数据库: 在mysql中创建对应用户和数据库: mysql>create database sentry default character set utf8 collate utf8_general_ci; mysq…