Denyhosts防止暴力破解主要是根据登录的日志/var/log/secure(centos为例),登录失败次数超过一定的阀值将IP写入/etc/hosts.deny文件中。文件格式如下:
#服务名称:ip地址 sshd: 180.97.239.49 ALL: 180.78.180.186
Denyhosts是专门用于防止SSHD登录,默认也是防止sshd登录的配置;如果想让vsftpd也添加一个安全的墙,需要在配置中添加以下信息,主要是格式化了匹配的正则表达式。
denyhosts.cfg: SSHD_FORMAT_REGEX=.* (sshd.*:|[sshd]|vsftpd.*:) (?P.*) USERDEF_FAILED_ENTRY_REGEX=authentication failure.* ruser=(?P S+) rhost=(?P S+) BLOCK_SERVICE = ALL
修改后,需要重启denghosts服务。
vsftpd如果使用这种机制需要开启tcp_wrappers(默认是开启的)
tcp_wrappers=YES