防止暴力攻击Linux终极绝招

转载 2007年09月25日 02:22:00
原贴:http://zhangshg.luanhe.com/?q=node/90

防止暴力攻击Linux终极绝招

點擊獲取引用地址转自: http://itblog.blogdns.net/index.php?load=read&id=96 作者: A-Lang日期: 2007-08-24 21:28

如果架了一个Linux主机在公用网路上,可以检查一下/var/log/secure这个纪录档,会发现每天都会有来自不同IP的攻击者,不断的尝试窃 取主机的帐号,之前除了被动的作一些加强主机安全性的措施,如关闭不必要服务、绝不使用懒人密码、限制SSHD的登入帐号等等,但是这些只能降低帐号被窃 取成功的机率,而不能阻绝那些攻击者行为,每当检视那些安全纪录档时,总还是提心吊胆的。

然而,今天在悠游网路时发现一个很好用的工具-DenyHosts ,它是用Python语言开发的,用在Linux上在适合不过了。

简单说明一下它的原理,这是一个很小的程式,可以选择两种执行模式Crontab或Daemon,程式运行时会去分析系统安全纪录档 /var/log/secure,将那些攻击者的IP位址收集并以系统档/etc/hosts.deny将其阻绝连线,被纪录在hosts.deny的 IP位址就无法与主机连线。

系统需求:
请先检查SSHD是否支援tcp_wrappers,如不确定请按下述的方法作测试
1.开启SSHD服务,并以root登入
2.编辑/etc/hosts.deny,加上一行
sshd: 127.0.0.1

3.以本机方式登入测试
ssh localhost

4.你应该会看到这一段讯息
ssh_exchange_identification: Connection closed by remote host

如未出现这讯息,你的SSHD尚未支援tcp_wrappers

如何安装:
因为笔者的作业系统是用CentOS 4.4所以下载RPM来装

#wget http://downloads.sourceforge.net/denyhosts/DenyHosts-2.6-1.src.rpm?modti...
#rpmbuild --rebuild DenyHosts-2.6-1.src.rpm
#rpm -Uvh /usr/src/redhat/RPMS/noarch/DenyHosts-2.6-1.noarch.rpm

初始化设定:
#cp /usr/share/denyhosts/denyhosts.cfg-dist /etc/denyhosts.cfg
#cp /usr/share/denyhosts/daemon-control-dist /etc/init.d/denyhosts
#vi /etc/init.d/denyhosts

DENYHOSTS_CFG = "/usr/share/denyhosts/denyhosts.cfg"
改成
DENYHOSTS_CFG = "/etc/denyhosts.cfg"

以Daemon方式启动
# service denyhosts start

检查一下有无IP位址加入到/etc/hosts.deny

进阶设定:
1.避免log无限制增长,可设定logrotate,参照这方法
编辑/新增/etc/logrotate.d/denyhosts,包含这些内容

# this should match the DAEMON_LOG configuration setting of DenyHosts
/var/log/denyhosts {
missingok
rotate 5
notifempty
prerotate
service denyhosts stop
endscript
postrotate
service denyhosts start
endscript
}

2.线上资料同步功能,预设是关闭的,这有点类似防毒软体及防广告信软体的线上更新。

官方网站: http://denyhosts.sourceforge.net/index.html

 

网站攻击的三种手段及预防方法

网站被攻击,在当下屡见不鲜,并且目前的网络攻击模式各种各样,让人防不胜防。在这种情况下,知道一些常见的网站攻击的方法就显得尤为重要了,这对于我们维护好网站,防范网站侵犯具有一定的积极作用。在这里,小编...
  • u010753613
  • u010753613
  • 2015年12月23日 09:57
  • 862

linux防止DDoS攻击

前言  虚拟主机服务商在运营过程中可能会受到黑客攻击,常见的攻击方式有SYN,DDOS等。通过更换IP,查找被攻击的站点可能避开攻击,但是中断服务的时间比较长。比较彻底的解决方法是添置硬件防火墙。不...
  • qq_27489007
  • qq_27489007
  • 2016年07月12日 20:50
  • 1302

iptables防DDOS攻击和CC攻击设置

防范DDOS攻击脚本 #防止SYN攻击 轻量级预防  iptables -N syn-flood  iptables -A INPUT -p tcp --syn -j syn-flood  ...
  • xiaocao12
  • xiaocao12
  • 2017年01月25日 15:34
  • 1339

看我linux如何防SYN攻击

今天早上一到公司登录公司官网的时候感觉挺慢,登录服务器查看官网访问情况: [root@web ~]# netstat -anp |awk '{print $6}'|sort|uniq -c |s...
  • demored
  • demored
  • 2016年04月29日 11:03
  • 1709

服务器安全组策略之【防止UDP发包攻击】

服务器安全组策略之【防止UDP发包攻击】
  • netuser1937
  • netuser1937
  • 2016年12月19日 13:16
  • 573

防止CSRF跨域攻击

防止csrf跨域攻击
  • gaoxuaiguoyi
  • gaoxuaiguoyi
  • 2015年07月29日 17:42
  • 877

如何防止SQL注入攻击

如何防止SQL注入攻击            一、什么是SQL注入式攻击?   所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行...
  • shenxiuwen1989
  • shenxiuwen1989
  • 2015年03月12日 17:32
  • 1228

Linux系统防CC攻击自动拉黑IP增强版Shell脚本

Linux系统防CC攻击自动拉黑IP增强版Shell脚本 文章目录 一、Shell代码 二、执行脚本 三、效果测试 四、附加说明 前天没...
  • samxx8
  • samxx8
  • 2015年07月15日 18:55
  • 4085

如何php防止XSS攻击

什么是XSS:这里通俗的讲,就像是SQL注入一样,XSS攻击也可以算是对HTML和JS的一种注入。你本来希望得到是从用户那得到一段有用的文本文字,但用户提交给你的却是别有用心的可执行javascrip...
  • TeachYouToBe
  • TeachYouToBe
  • 2017年05月24日 16:49
  • 1437

java 防止 XSS 攻击的常用方法

1. 自己写 filter 拦截来实现,但要注意的时,在WEB.XML 中配置 filter 的时候,请将这个 filter 放在第一位. 2. 采用开源的实现 ESAPI library ,参考网址...
  • liaozhongping
  • liaozhongping
  • 2015年09月22日 09:00
  • 5506
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:防止暴力攻击Linux终极绝招
举报原因:
原因补充:

(最多只允许输入30个字)