DenyHosts是用于阻止SSH服务器暴力破解攻击的的脚本,由python编写。
官网:http://denyhosts.sourceforge.net/
下载:http://sourceforge.net/projects/denyhosts/files/
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
|
[root@localhost ~] # cd /opt/
[root@localhost ~] # wget -c http://downloads.sourceforge.net/project/denyhosts/denyhosts/2.6/DenyHosts-2.6.tar.gz?r=http%3A%2F%2Fsourceforge.net%2Fprojects%2Fdenyhosts%2Ffiles%2F&ts=1333000482&use_mirror=cdnetworks-kr-1
[root@localhost opt] # tar xzvf DenyHosts-2.6.tar.gz
[root@localhost opt] # cd DenyHosts-2.6
[root@localhost DenyHosts-2.6] # python setup.py install
[root@localhost DenyHosts-2.6] # cd /usr/share/denyhosts/
[root@localhost denyhosts] # cp denyhosts.cfg-dist denyhosts.cfg
[root@localhost denyhosts] # cp daemon-control-dist daemon-control
[root@localhost denyhosts] # chown root daemon-control
[root@localhost denyhosts] # chmod 700 daemon-control
编辑denyhosts.cfg配置文件: SECURE_LOG = /var/log/secure
#如果是针对ssh服务的日志,Centos选择如上; HOSTS_DENY = /etc/hosts .deny
#调用hosts.deny控制用户登陆 PURGE_DENY = 30m #禁止时长,既过多久清除禁止; # m表示分钟;h=表示小时;d表示天;w表示星期;y表示年 BLOCK_SERVICE = sshd #禁止的服务名 DENY_THRESHOLD_INVALID = 1 #允许无效用户失败的次数 DENY_THRESHOLD_VALID = 5 #允许普通用户登陆失败的次数 DENY_THRESHOLD_ROOT = 3 #允许root登陆失败的次数 HOSTNAME_LOOKUP=NO #是否做域名反解 ADMIN_EMAIL = kefu@mygod.com #管理员邮件地址,用下面的账户发送邮件通知 SMTP_HOST = mail.mygod.com SMTP_PORT = 25 SMTP_USERNAME = user@mygod.com SMTP_PASSWORD = passwd
SMTP_FROM = DenyHosts DAEMON_LOG = /var/log/denyhosts
#DenyHosts日志文件存放的路径 [root@localhost denyhosts] # /usr/share/denyhosts/daemon-control start
starting DenyHosts: /usr/bin/env python /usr/bin/denyhosts .py --daemon --config= /usr/share/denyhosts/denyhosts .cfg
[root@localhost denyhosts] # more /etc/hosts.deny
# # hosts.deny This file describes the names of the hosts which are # *not* allowed to use the local INET services, as decided # by the '/usr/sbin/tcpd' server. # # The portmap line is redundant, but it is left to remind you that # the new secure portmap uses hosts.deny and hosts.allow. In particular # you should know that NFS uses portmap! # DenyHosts: Wed Mar 25 17:58:16 2009 | sshd: 118.102.2.245 sshd: 118.102.2.245 # DenyHosts: Wed Mar 25 17:58:16 2009 | sshd: 189.19.206.13 sshd: 189.19.206.13 # DenyHosts: Wed Mar 25 17:58:16 2009 | sshd: 125.208.3.9 sshd: 125.208.3.9 # DenyHosts: Wed Mar 25 17:58:16 2009 | sshd: 160.36.29.87 sshd: 160.36.29.87 # DenyHosts: Wed Mar 25 17:58:16 2009 | sshd: 60.220.254.6 sshd: 60.220.254.6 # DenyHosts: Wed Mar 25 17:58:16 2009 | sshd: 202.194.22.245 sshd: 202.194.22.245 # DenyHosts: Wed Mar 25 17:58:16 2009 | sshd: 122.227.15.120 sshd: 122.227.15.120 # DenyHosts: Wed Mar 25 17:58:16 2009 | sshd: 203.130.248.134 sshd: 203.130.248.134 [root@localhost # ln -s /usr/share/denyhosts/daemon-control-dist /etc/init.d
[root@localhost # chkconfig daemon-control-dist on
[root@localhost denyhosts] # exit
logout 备注:使用前建议给自己常用的IP加入白名单 /etc/hosts .allow;
|
相关推荐
win7修复本地系统工具
《自动化专业英语》04-Automatic-Detection-Block(自动检测模块).ppt
《计算机专业英语》chapter12-Intelligent-Transportation.ppt
内容概要:本文详细介绍了基于西门子S7-1200博图平台的3轴伺服螺丝机程序。该程序使用SCL语言编写,结合KTP700组态和TIA V14及以上版本,实现了对X、Y、Z三个轴的精密控制。文章首先概述了程序的整体架构,强调了其在自动化控制领域的高参考价值。接着深入探讨了关键代码片段,如轴初始化、运动控制以及主程序的设计思路。此外,还展示了如何通过KTP700组态实现人机交互,并分享了一些实用的操作技巧和技术细节,如状态机设计、HMI交互、异常处理等。 适用人群:从事自动化控制系统开发的技术人员,尤其是对西门子PLC编程感兴趣的工程师。 使用场景及目标:适用于希望深入了解西门子S7-1200博图平台及其SCL语言编程特点的学习者;旨在帮助读者掌握3轴伺服系统的具体实现方法,提高实际项目中的编程能力。 其他说明:文中提供的代码示例和设计理念不仅有助于理解和学习,还能直接应用于类似的实际工程项目中。
内容概要:本文详细探讨了五种非线性滤波器(卡尔曼滤波(KF)、扩展卡尔曼滤波(EKF)、无迹卡尔曼滤波(UKF)、粒子滤波(PF)和变维卡尔曼滤波(VDKF))在水下长基线定位(LBL)系统中的应用。通过对每种滤波器的具体实现进行MATLAB代码展示,分析了它们在不同条件下的优缺点。例如,KF适用于线性系统但在非线性环境中失效;EKF通过雅可比矩阵线性化处理非线性问题,但在剧烈机动时表现不佳;UKF利用sigma点处理非线性,精度较高但计算量大;PF采用蒙特卡罗方法,鲁棒性强但计算耗时;VDKF能够动态调整状态维度,适合信标数量变化的场景。 适合人群:从事水下机器人(AUV)导航研究的技术人员、研究生以及对非线性滤波感兴趣的科研工作者。 使用场景及目标:①理解各种非线性滤波器的工作原理及其在水下定位中的具体应用;②评估不同滤波器在特定条件下的性能,以便为实际项目选择合适的滤波器;③掌握MATLAB实现非线性滤波器的方法和技术。 其他说明:文中提供了详细的MATLAB代码片段,帮助读者更好地理解和实现这些滤波器。此外,还讨论了数值稳定性问题和一些实用技巧,如Cholesky分解失败的处理方法。
VMware-workstation-full-14.1.3-9474260
DeepSeek系列-提示词工程和落地场景.pdf
javaSE阶段面试题
《综合布线施工技术》第5章-综合布线工程测试.ppt
安川机器人NX100使用说明书.pdf
内容概要:本文详细介绍了将M7120型平面磨床的传统继电器控制系统升级为基于西门子S7-1200 PLC的自动化控制系统的过程。主要内容涵盖IO分配、梯形图设计和组态画面实现。通过合理的IO分配,确保了系统的可靠性和可维护性;梯形图设计实现了主控制逻辑、砂轮升降控制和报警逻辑等功能;组态画面则提供了友好的人机交互界面,便于操作和监控。此次改造显著提高了设备的自动化水平、运行效率和可靠性,降低了维护成本。 适合人群:从事工业自动化领域的工程师和技术人员,尤其是熟悉PLC编程和控制系统设计的专业人士。 使用场景及目标:适用于需要进行老旧设备升级改造的企业,旨在提高生产设备的自动化水平和可靠性,降低故障率和维护成本。具体应用场景包括但不限于金属加工行业中的平面磨床等设备的控制系统改造。 其他说明:文中还分享了一些实际调试中的经验和技巧,如急停逻辑的设计、信号抖动的处理方法等,有助于读者在类似项目中借鉴和应用。
chromedriver-linux64-136.0.7103.48.zip
IMG_20250421_180507.jpg
《网络营销策划实务》项目一-网络营销策划认知.ppt
Lianantech_Security-Vulnerabil_1744433229
MybatisCodeHelperNew2019.1-2023.1-3.4.1
【深度学习部署】基于Docker的BERT模型训练与API服务部署:实现代码复用与模型共享
摘 要 传统办法管理信息首先需要花费的时间比较多,其次数据出错率比较高,而且对错误的数据进行更改也比较困难,最后,检索数据费事费力。因此,在计算机上安装火车票订票系统软件来发挥其高效地信息处理的作用,可以规范信息管理流程,让管理工作可以系统化和程序化,同时,火车票订票系统的有效运用可以帮助管理人员准确快速地处理信息。 火车票订票系统在对开发工具的选择上也很慎重,为了便于开发实现,选择的开发工具为Eclipse,选择的数据库工具为Mysql。以此搭建开发环境实现火车票订票系统的功能。其中管理员管理用户,新闻公告。 火车票订票系统是一款运用软件开发技术设计实现的应用系统,在信息处理上可以达到快速的目的,不管是针对数据添加,数据维护和统计,以及数据查询等处理要求,火车票订票系统都可以轻松应对。 关键词:火车票订票系统;SpringBoot框架,系统分析,数据库设计
【ABB机器人】-00标准保养简介.pdf
最新校园跑腿小程序源码 多校版本,多模块,适合跑腿,外卖,表白,二手,快递等校园服务 此版本为独立版本,不需要微擎 直接放入就可以 需要自己准备好后台的服务器,已认证的小程序,备案的域名!