从十个方面讲解如何保证自己的Linux服务器

从十个方面讲解如何保证自己的Linux服务器

ID:34251438

大小:55.11 KB

页数:6页

时间:2019-03-04

从十个方面讲解如何保证自己的Linux服务器_第1页
从十个方面讲解如何保证自己的Linux服务器_第2页
从十个方面讲解如何保证自己的Linux服务器_第3页
从十个方面讲解如何保证自己的Linux服务器_第4页
从十个方面讲解如何保证自己的Linux服务器_第5页
资源描述:

《从十个方面讲解如何保证自己的Linux服务器》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、从十个方面讲解如何保证自己的Linux服务器时取的密码是redhat,放进公网一天就被人改了,郁闷死了;后来环境部署成熟以后发现仍然有不少外网ip在扫描和试探,看来不用点工具不行啊;呵呵,DenyHosts是用Python2.3写的一个程序,它会分析/var/log/secure等日志文件,当发现同一IP在进行多次SSH密码尝试时就会记录IP到/etc/hosts.deny文件,从而达到自动屏蔽该IP的目的。  一、检查安装条件  1、首先判断系统安装的sshd是否支持tcp_wrappers(默认都支持)  #ldd/usr/sbin/sshdlibwrap.so.0=>/usr/lib/l

2、ibwrap.so.0(0x0046e000)  2、判断默认安装的Python版本  #python-VPython2.3.4  二、已安装Python2.3以上版本的情况  1、安装DenyHosts  #cd/usr/local/src#wgethttp://jaist.dl.sourceforge.net/sourceforge/denyhosts/DenyHosts-2.6.tar.gz#tarzxfDenyHosts-2.6.tar.gz#cdDenyHosts-2.6#pythonsetup.pyinstall  程序脚本自动安装到/usr/share/denyhosts  库文

3、件自动安装到/usr/lib/python2.3/site-packages/DenyHosts  denyhosts.py自动安装到/usr/bin  2、设置启动脚本  #cd/usr/share/denyhosts/#cpdaemon-control-distdaemon-control#chownrootdaemon-control#chmod700daemon-control#grep-v"^#"denyhosts.cfg-dist>denyhosts.cfg#videnyhosts.cfg  根据自己需要进行相应的修改  ----------------denyhosts.cfg-

4、-----------------------SECURE_LOG=/var/log/secure#RedHat/FedoraCore分析该日志文件#其它版本linux根据denyhosts.cfg-dist内提示选择。PURGE_DENY=30m#过多久后清除DENY_THRESHOLD_INVALID=1#允许无效用户(/etc/passwd未列出)登录失败的次数DENY_THRESHOLD_VALID=5#允许有效(普通)用户登录失败的次数DENY_THRESHOLD_ROOT=3#允许root登录失败的次数HOSTNAME_LOOKUP=NO#是否做域名反解--------------

5、--denyhosts.cfg------------------------  如果需要DenyHosts随系统重启而自动启动,还需做如下设置:  #vi/etc/rc.local  加入下面这条命令  /usr/share/denyhosts/daemon-controlstart  3、启动  #/usr/share/denyhosts/daemon-controlstart  如果要使DenyHosts每次重起后自动启动还需做如下设置:  #cd/etc/init.d#ln-s/usr/share/denyhosts/daemon-controldenyhosts#chkconfig-

6、-adddenyhosts#chkconfig--level345denyhostson  然后就可以启动了:  servicedenyhostsstart  DenyHosts配置文件:  vi/etc/denyhosts.cfg  SECURE_LOG=/var/log/secure#ssh日志文件,它是根据这个文件来判断的。HOSTS_DENY=/etc/hosts.deny#控制用户登陆的文件  PURGE_DENY=5m#过多久后清除已经禁止的  BLOCK_SERVICE  =sshd#禁止的服务名  DENY_THRESHOLD_INVALID=1#允许无效用户失败的次数  DE

7、NY_THRESHOLD_VALID=10#允许普通用户登陆失败的次数  DENY_THRESHOLD_ROOT=5#允许root登陆失败的次数  HOSTNAME_LOOKUP=NO#是否做域名反解  DAEMON_LOG=/var/log/denyhosts#自己的日志文件  ADMIN_EMAIL=yuhongchun027@163.com#管理员邮件地址,它会给管理员发邮件  ------

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。