在CentOS 7中,我们可以使用DenyHosts来防止SSH暴力破解,以下是详细的步骤:
1. 安装DenyHosts
我们需要安装DenyHosts,在终端中输入以下命令:
sudo yum install denyhosts
2. 配置DenyHosts
安装完成后,我们需要配置DenyHosts,编辑/etc/denyhosts.conf文件,可以使用vi或其他文本编辑器。
sudo vi /etc/denyhosts.conf
在配置文件中,你可以设置各种参数,
ADMIT_HOSTS:允许访问的主机列表,可以是IP地址或域名,多个条目之间用空格分隔。
ALLOW_COOLDOWN_PERIOD:允许访问的冷却时间(秒)。
BLOCK_SUSPICIOUS_LOGINS:是否阻止可疑登录。
BLOCK_SUSPICIOUS_NON_INTERACTIVE:是否阻止非交互式可疑登录。
BLOCK_ALL_ATTACKS:是否阻止所有攻击。
BLOCK_ALL_INWARD:是否阻止所有入站连接。
BLOCK_ALL_OUTWARD:是否阻止所有出站连接。
BLOCK_LIST:被阻止的主机列表,可以是IP地址或域名,多个条目之间用空格分隔。
BLOCK_THRESHOLD_RETRY:在多长时间内(秒)达到多少次失败尝试后将被阻止。
BLOCK_THRESHOLD_TIME:在多长时间内(秒)达到多少次失败尝试后将被阻止。
BLOCK_PERIOD:被阻止的主机在多长时间内(秒)将被解除阻止。
BLOCK_PERMANENT:是否永久阻止某些主机。
BLOCK_GRACE_PERIOD:在多长时间内(秒)没有新的失败尝试后将被解除阻止。
ENABLE_UNIX_SOCKET:是否启用Unix套接字。
ENABLE_TCP_FLOOD_CHECK:是否检查TCP洪水攻击。
ENABLE_SYSLOG_REPORTING:是否启用Syslog报告。
根据你的需求修改这些参数。
3. 启动并启用DenyHosts服务
配置完成后,我们需要启动并启用DenyHosts服务,在终端中输入以下命令:
sudo systemctl start denyhosts sudo systemctl enable denyhosts
4. 查看DenyHosts日志
你可以通过查看日志来了解DenyHosts的工作状态,日志文件位于/var/lib/denyhosts/目录下,你可以使用以下命令查看日志:
cat /var/lib/denyhosts/default.log
这样,你就可以利用DenyHosts来防止SSH暴力破解了。