防止暴力攻击Linux终极绝招

转载 2007年09月25日 02:22:00
原贴:http://zhangshg.luanhe.com/?q=node/90

防止暴力攻击Linux终极绝招

點擊獲取引用地址转自: http://itblog.blogdns.net/index.php?load=read&id=96 作者: A-Lang日期: 2007-08-24 21:28

如果架了一个Linux主机在公用网路上,可以检查一下/var/log/secure这个纪录档,会发现每天都会有来自不同IP的攻击者,不断的尝试窃 取主机的帐号,之前除了被动的作一些加强主机安全性的措施,如关闭不必要服务、绝不使用懒人密码、限制SSHD的登入帐号等等,但是这些只能降低帐号被窃 取成功的机率,而不能阻绝那些攻击者行为,每当检视那些安全纪录档时,总还是提心吊胆的。

然而,今天在悠游网路时发现一个很好用的工具-DenyHosts ,它是用Python语言开发的,用在Linux上在适合不过了。

简单说明一下它的原理,这是一个很小的程式,可以选择两种执行模式Crontab或Daemon,程式运行时会去分析系统安全纪录档 /var/log/secure,将那些攻击者的IP位址收集并以系统档/etc/hosts.deny将其阻绝连线,被纪录在hosts.deny的 IP位址就无法与主机连线。

系统需求:
请先检查SSHD是否支援tcp_wrappers,如不确定请按下述的方法作测试
1.开启SSHD服务,并以root登入
2.编辑/etc/hosts.deny,加上一行
sshd: 127.0.0.1

3.以本机方式登入测试
ssh localhost

4.你应该会看到这一段讯息
ssh_exchange_identification: Connection closed by remote host

如未出现这讯息,你的SSHD尚未支援tcp_wrappers

如何安装:
因为笔者的作业系统是用CentOS 4.4所以下载RPM来装

#wget http://downloads.sourceforge.net/denyhosts/DenyHosts-2.6-1.src.rpm?modti...
#rpmbuild --rebuild DenyHosts-2.6-1.src.rpm
#rpm -Uvh /usr/src/redhat/RPMS/noarch/DenyHosts-2.6-1.noarch.rpm

初始化设定:
#cp /usr/share/denyhosts/denyhosts.cfg-dist /etc/denyhosts.cfg
#cp /usr/share/denyhosts/daemon-control-dist /etc/init.d/denyhosts
#vi /etc/init.d/denyhosts

DENYHOSTS_CFG = "/usr/share/denyhosts/denyhosts.cfg"
改成
DENYHOSTS_CFG = "/etc/denyhosts.cfg"

以Daemon方式启动
# service denyhosts start

检查一下有无IP位址加入到/etc/hosts.deny

进阶设定:
1.避免log无限制增长,可设定logrotate,参照这方法
编辑/新增/etc/logrotate.d/denyhosts,包含这些内容

# this should match the DAEMON_LOG configuration setting of DenyHosts
/var/log/denyhosts {
missingok
rotate 5
notifempty
prerotate
service denyhosts stop
endscript
postrotate
service denyhosts start
endscript
}

2.线上资料同步功能,预设是关闭的,这有点类似防毒软体及防广告信软体的线上更新。

官方网站: http://denyhosts.sourceforge.net/index.html

 

相关文章推荐

看我linux如何防SYN攻击

今天早上一到公司登录公司官网的时候感觉挺慢,登录服务器查看官网访问情况: [root@web ~]# netstat -anp |awk '{print $6}'|sort|uniq -c |s...

Linux查看系统是否被cc攻击的方法

cc攻击主要攻击页面,模拟很多用户来不断的访问网站,导致系统资源被大量占用,那么在Linux系统中,我们要如何知道自己是否被cc攻击了呢? 查看所有80端口的连接数   netstat -nat...

从 ISO 镜像中提取和复制文件的绝招(Linux)

导读 假设你的 Linux 服务器上有一个超大的 ISO 镜像文件,你想要打开它,然后提取或者复制其中的一个文件。你会怎么做呢?其实在 Linux 系统里,有很多方法来实现这个要求。 比如说,你可以使...

Linux 简单常用指令(含绝招)

1.# 表示权限用户(如:root),$ 表示普通用户   开机提示ogin:输入用户名   password:输入口令   用户是系统注册用户成功登陆后,可以进入相应的用户环境.   退出当前...

Linux----利用hosts.deny 防止暴力破解ssh

一、ssh暴力破解   利用专业的破解程序,配合密码字典、登陆用户名,尝试登陆服务器,来进行破解密码,此方法,虽慢,但却很有效果。 二、暴力破解演示 2.1.基础环境:2台linux主机(cen...
  • damys
  • damys
  • 2016-05-04 09:41
  • 1513

linux服务篇-sshd服务管理与防止暴力破解

sshd服务管理与防止暴力破解 sshd服务安装-ssh命令使用方法 sshd服务配置和管理 防止sshd服务暴力破解的几种方法 (一)sshd服务安装-ssh命令使用方法1.介绍SSH 协议【安全外...

网络管理员对付DDoS攻击的绝招分享

不知道身为网络管理员的你是否遇到过服务器因为拒绝服务攻击都瘫痪的情况呢?就网络安全而言目前最让人担心和害怕的入侵攻击就要算是拒绝服务攻击了。他和传统的攻击不同,采取的是仿真多个客户端来连接服务器,造成...

HDU 2616 Kill the monster (暴力搜索 || 终极暴力全排列)

题目链接:HDU 2616 Kill the monster 题意:有N个技能去打HP有M的怪兽,技能(A,M),技能伤害为A,当怪兽HP 方法一:将技能全排列,计算伤害,得到答案。 方法二:搜...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)