2015年11月

Denyhosts防止暴力破解主要是根据登录的日志/var/log/secure(centos为例),登录失败次数超过一定的阀值将IP写入/etc/hosts.deny文件中。文件格式如下:

#服务名称:ip地址
sshd: 180.97.239.49
ALL: 180.78.180.186

Denyhosts是专门用于防止SSHD登录,默认也是防止sshd登录的配置;如果想让vsftpd也添加一个安全的墙,需要在配置中添加以下信息,主要是格式化了匹配的正则表达式。

denyhosts.cfg:
SSHD_FORMAT_REGEX=.* (sshd.*:|[sshd]|vsftpd.*:) (?P.*)
USERDEF_FAILED_ENTRY_REGEX=authentication failure.* ruser=(?PS+) rhost=(?PS+)
BLOCK_SERVICE  = ALL

修改后,需要重启denghosts服务。
vsftpd如果使用这种机制需要开启tcp_wrappers(默认是开启的)

tcp_wrappers=YES