Tăng tính bảo mật dịch vụ (SSH) cho máy chủ Linux với Denyhosts

  1. Download và tham khảo cách cài đặt tại _http://denyhosts.sourceforge.net_
  2. Kết hợp với _http://tuyenninhduan.blogspot.com/2010/06/meo-va-thu-thuat-bao-mat-ssh-nang-cao.html để máy chủ được bảo mật hơn
  3. Vài thông số cấu hình
[username@host ~]$ grep -v "#" /usr/share/denyhosts/denyhosts.cfg
SECURE_LOG = /var/log/secure
HOSTS_DENY = /etc/hosts.deny
PURGE_DENY = 10m
BLOCK_SERVICE = sshd
DENY_THRESHOLD_INVALID = 5
DENY_THRESHOLD_VALID = 10
DENY_THRESHOLD_ROOT = 1
DENY_THRESHOLD_RESTRICTED = 1
WORK_DIR = /usr/share/denyhosts/data
SUSPICIOUS_LOGIN_REPORT_ALLOWED_HOSTS=YES
HOSTNAME_LOOKUP=YES
LOCK_FILE = /var/lock/subsys/denyhosts
ADMIN_EMAIL =
SMTP_HOST = localhost
SMTP_PORT = 25
SMTP_FROM = DenyHosts
SMTP_SUBJECT = DenyHosts Report
AGE_RESET_VALID=5d
AGE_RESET_ROOT=25d
AGE_RESET_RESTRICTED=25d
AGE_RESET_INVALID=10d
DAEMON_LOG = /var/log/denyhosts
DAEMON_SLEEP = 30s
DAEMON_PURGE = 1h

Share this

Related Posts

Previous
Next Post »