There were 1978 failed login attempts since …… denyhosts阻止SSH暴力攻击

最新推荐文章于 2024-06-27 09:46:37 发布
最新推荐文章于 2024-06-27 09:46:37 发布
阅读量2.2k 收藏 3
点赞数
分类专栏: 云服务器 工具使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RedaTao/article/details/100893444
版权

今天登录服务器,发现一条不得了的提示:

天啊, 1978 次尝试登录失败,是不是有坏人盯上我的服务器了!!

(相信很多人都遇到过这种问题,不用过分担心,一般这种都是好事者的机器人在扫描弱端口。)

解决

查询了资料,主要有以下几种解决方式:

  1. 更换端口(简单省事);
  2. 合理使用安全组,限制22端口的流入ip;
  3. iptables中加上只允许你的ip段访问22端口;
  4. 使用 fail2ban、denyhosts等工具;
  5. and so on...

接下来重点说一下 denyhosts 工具的使用,其余方法大家自行搜索哈

1. 登录服务器后最好先检查一下安装环境

   1.1 判断系统安装的sshd是否支持tcp_wrappers(默认都支持)

ldd /usr/sbin/sshd |grep libwrap.so.0

        输出: libwrap.so.0 => /lib64/libwrap.so.0 表示支持

    1.2 判断Python版本,2.3版本及以上支持 (注意是大V)

python -V

2. 安装

    可yum安装或者自行下载安装包(我选后者)

    2.1 在http://denyhosts.sourceforge.net/ 下载压缩包并上传至服务器

    2.2 安装解压

        在安装包所在目录执行

        解压(2.6版本)

tar -zxvf DenyHosts-2.6.tar.gz

        安装

cd DenyHosts-2.6
python setup.py install

        程序脚本自动安装在:/usr/share/denyhosts目录
        库文件安装在:/usr/lib/python2.6/site-packages/DenyHosts目录下
        denyhosts.py默认安装在:/usr/bin/目录下

    2.3 设置启动脚本

cd /usr/share/denyhosts/
cp daemon-control-dist daemon-control
chown root daemon-control
chmod 700 daemon-control

        ##将denyhosts.cfg-dist中不是以"#"开头的行,写入denyhosts.cfg文件

grep -v "^#" denyhosts.cfg-dist > denyhosts.cfg

        配置denyhosts.cfg

vi denyhosts.cfg

        具体配置项参考:

############ THESE SETTINGS ARE REQUIRED ############
            ##分析源文件
            SECURE_LOG = /var/log/secure
            ##禁止sshd登陆的IP存放文件
            HOSTS_DENY = /etc/hosts.deny
            
            ##过多久后清除已经禁止的IP
            PURGE_DENY =  1d
            
            
            ##监控的服务名
            BLOCK_SERVICE  = sshd
            
            ##表示允许无效用户登录失败的次数
            DENY_THRESHOLD_INVALID = 3
            
            ##表示允许普通用户登录失败的次数
            DENY_THRESHOLD_VALID = 3
            
            ##表示允许root用户登录失败的次数
            DENY_THRESHOLD_ROOT = 3
            
            
            DENY_THRESHOLD_RESTRICTED = 1
            
            
            WORK_DIR = /usr/share/denyhosts/data
            
            SUSPICIOUS_LOGIN_REPORT_ALLOWED_HOSTS=YES
            
            ##是否做域名反解
            HOSTNAME_LOOKUP=NO
            
            
            LOCK_FILE = /var/lock/subsys/denyhosts

    2.4  将denyhosts添加到系统服务并自动启动

vi /etc/rc.local

        在末尾添加下边内容

/usr/share/denyhosts/daemon-control start

        添加至系统服务

ln -s /usr/share/denyhosts/daemon-control /etc/init.d/denyhosts
chkconfig --add denyhosts
chkconfig --level 345 denyhosts on

    2.5 启动denyhosts

service denyhosts start

    2.6 查看denyhosts是否运行成功

service denyhosts status

        提示: DenyHosts is running with pid = XXXX,即运行成功。

内容参考:https://www.cnblogs.com/rwxwsblog/p/4590608.html

前端卡卡西呀
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CentOS 8 安装 fail2ban + Firewalld 防止 SSH 暴力破解
weixin_53111034的博客
10-28 1528
防止网上黑客利用SSH对系统账号进行暴力破解,首先要禁止关键账户如root远程登录。但仅仅这样是不够的。黑客对系统的不停登录尝试对系统性能和带宽也有一定影响,尤其是你订阅的带宽少的可怜的时候。这种情况下,就需要想办法把这种恶意IP地址屏蔽掉。Fail2ban是一款不错的工具,结合CentOS的Firewalld可以做到对多种端口和协议的保护,设置起来也比较简单。 1、检查Firewalld是否启用 firewall-cmd --state 如果显示 running 表明防火墙工作中,如果没有,
Linux如何禁用root账户(There were XXXX failed login attempts since the last successful login.)
热门推荐
努力 - 让今天比昨天多进步一点点
11-02 3万+
警告信息 方案一 关了Root用户 方案二监控所有尝试登陆的IP并加入到禁止访问文件警告信息自从有了一台有公网IP的Linux机器,每次登录就会有这样是信息: There were 4899 failed login attempts since the last successful login. Last login: Thu Aug 21 15:45:34 2014 from 87.
There were failed login attempts since the last successful login.
颹蕭蕭
02-05 9609
查看试图暴力破解你的主机ssh的坏蛋们: >>> grep "Failed password for invalid user" /var/log/secure | awk '{print $13}' | sort | uniq -c | sort -nr 611 51.210.247.118 75 107.182.110.105 30 91.134.242.66 30 64.225.36.142 30 61.218.5.190 30
PostgreSQL学习之PAM认证
最新发布
weixin_38700215的博客
06-27 986
PAM不仅可以用于SSH,还可以用于VSFTP、本地系统其他服务或者开发自己的程序等等。PAM可用模块不仅包括pam_access和pam_cracklib,还有常用的pam_listfileso模块pam_limitsso模块pam_rootokso模块pam_userdbso模块pam_securettyso模块pam_cracklibso模块pam_pwhistroyso模块等等PAM的目录:/lib64/security/pam* 全是pam模块。
linux退出root格式,Linux如何禁用root账户(There were XXXX failed login attempts since the last successful login....
weixin_34676685的博客
05-12 484
警告信息自从有了一台有公网IP的Linux机器,每次登录就会有这样是信息:There were 4899 failed login attempts since the last successful login.Last login: Thu Aug 21 15:45:34 2014 from 87.201.230.138-bash: warning: setlocale: LC_CTYPE: ...
关于Linux:There were ** failed login attempts since the last successful login
IT晓白
07-19 3415
谢谢能够看到这里,希望对于新手会有用,我也是在测试阶段;后续监控一下暴力破解的是否减少。能够介绍不必要的损失。上面使用的都是测试用户,下面再写一个删除用户的命令。由于部署一些东西想要在线访问使用的是阿里云的服务器,但是每次使用root登录的时候,都会出现下图所示的信息,有尝试暴力登录我的主机。-使用root用户执行下面命令。重启sshd服务使其修改生效。...
【远程服务器被试图破解】
dddgggd的博客
04-29 789
今天登录远程服务器时,出现 There were 298 failed login attempts since the last successful login. 系统正在遭受暴力破解的风险 措施 1.首先拉黑试图破解你的密码的ip >>> grep "Failed password for invalid user" /var/log/secure | awk '{print $13}' | sort | uniq -c | sort -nr >>>> c
系统启动、登录及密码破解
sinat_40715849的博客
08-10 489
1、编写脚本,接受二个位置参数,magedu和/www,判断系统是否有magedu,如果没有则自动创建magedu用户,并自动设置家目录为/www #!/bin/bash #Adding use. if [ $# -eq 0 ];then echo "Error:enter username and setup basic directory!" exit 1 fi id $1 &> /dev/null if [ $? -eq 0 ];then ...
腾讯云centos7安装fail2ban
Groove_Kwok的博客
04-24 680
每天醒来,第一件事当然是在床上用ipad的webssh登陆一下自己的服务器看看啦但是有一天注意到,There were 14534 failed login attempts since the last successful login.妈耶这么多次失败登陆,上网一搜相关资料不出意外是被攻击了再一查登陆记录vi /var/log/secure好吧,这么多名为root的失败登陆,都来自同一个IP:...
ssh密钥登录linux
lris——jihua
08-27 1万+
----------------------- 问题起源:There were 16753 failed login attempts since the last successful login. 问题所在:由于没有配置登录限制,都是使用ssh的密码登录的,所以服务器容易受到攻击。 ----------------------- 准备工作:了解ssh,由于之前了解过ssh,直接百度获取...
WP Limit Login Attempts:限制登录尝试并保护 wordpress 免受攻击-开源
06-29
限制登录尝试并保护 wordpress 免受暴力攻击。 免费和轻量级插件。 https://ciphercoin.com/
重装mysql connection_mysql服务CONNECTION_CONTROL和CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS插件安装及注意事项...
weixin_33539834的博客
02-12 2317
本次以Mysql5.7.32为例(5.7.X默认带这个插件的,默认不开启)支持动态安装-- 进入数据库执行下面两个SQLINSTALL PLUGIN CONNECTION_CONTROL SONAME 'connection_control.so';INSTALL PLUGIN CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS SONAME'connection_c...
linux ssh 登录提示信息 There were xxxx failed login attempts since the last successful login.
whatday的专栏
07-21 1万+
当您通过 shell 登录到您的 Linux(Ubuntu/Centos/Redhat/RHEL)时,您会收到一条警告,出现如下提示: There were xxx failed login attempts since the last successful login.如果你的操作系统不显示上面的提醒,这可能是由于您的服务器提供商修改了 CentOS 的 MOTD 规则 以阻止显示该信息,也可能是因为它们默认使用基于密钥的身份验证(更多信息见下文),或者可能是因为它使用不同的 Linux 发行版,根
CentOS下解决:Module is unknow无法登录问题[亲测有效]
u014543252的博客
07-21 2401
文章源自:https://blog.csdn.net/weixin_42135693/article/details/106943773 昨天登录 CentOS7 虚拟机的时候,也遇到了和博主一样的问题,提示:There were 2 failed login attempts since the last successful login. Module is unknown。最后发现是因为安装Oracle的时候更改了/etc/pam.d/login 下面的文件,在里面加入了如下配置: se...
RHCE-6
weixin_45188948的博客
12-23 706
架设一台NFS服务器,并按照以下要求配置 1、开放/nfs/shared目录,供所有用户查询资料; 服务器端(172.24.8.130): 创建共享目录/nfs/shared,在配置文件(/etc/exports)中给只读权限,重启服务,并重新记载内容 [root@server-1 ~]# mkdir -p /nfs/shared/ #创建共享目录 [root@server-1 ~]# vim /etc/exports /nfs/shared *(ro) [root@server-1 ~]# s
There were 1978 failed login attempts since …… (二)更改ssh默认22端口阻止SSH暴力攻击
卡卡西:一个擅长拷贝的前端程序员
09-17 1839
接昨天文章 denyhosts阻止SSH暴力攻击 今天说一个简单解决 SSH 暴力攻击(端口扫描)的方法:更改SSH默认 22 端口 步骤: 1. 远程登录服务器 可使用 xshell 或者 iterm 等工具登录 2. 编辑 ssh配置文件(一般在/etc/ssh/目录下) vim /etc/ssh/sshd_config 修改 #Port 22 #Addr...
修改参数failed_login_attempts=unlimited
少年休闲海
03-25 7554
select resource_name,limit from dba_profiles where resource_name='FAILED_LOGIN_ATTEMPTS'; 从上面的查询结果可以看出,如果连续失败10次,用户就会被锁定。 修改参数failed_login_attempts=unlimited, 当然这样修改会降低安全性,不建议这么做。 al
使用ssh服务管理远程主机
2301_77284388的博客
09-20 651
配置网卡服务 9.1.1 配置网卡参数 截至目前,大家已经完全可以利用当前所学的知识来管理Linux系统了。当然,大家的水平完全可以更进一步,当有朝一日登顶技术巅峰时,您一定会感谢现在正在努力学习的自己。 我们接下来将学习如何在Linux系统上配置服务。但是在此之前,必须先保证主机之间能够顺畅地通信。如果网络不通,即便服务部署得再正确,用户也无法顺利访问。所以,配置网络并确保网络的连通性是学习部署Linux服务之前最后一个重要的知识点。 4.1.3节讲解了如何使用Vim文本编辑器来配置网卡参数。其实
error pulling image configuration: download failed after attempts=6:
06-16
这个错误信息通常出现在 Docker 中,当你尝试拉取镜像(下载图像配置)时遇到问题。具体来说,"error pulling image configuration: download failed after attempts=6" 表示在六次尝试后,下载镜像配置失败。这可能由多种原因引起: 1. 网络连接问题:可能是你的网络连接不稳定或速度过慢,导致下载超时或断开。 2. 镜像仓库问题:源服务器可能暂时不可用,或者你没有权限访问特定的镜像。 3. Docker缓存问题:如果Docker缓存已满或者缓存的镜像版本已删除,可能导致下载失败。 4. 镜像大小:如果镜像文件非常大,且你的网络环境限制了下载速度,也可能造成这种情况。 为了解决这个问题,你可以尝试以下操作: - 检查网络连接:确保你的设备可以正常访问互联网。 - 清理Docker缓存:运行 `docker system prune --all` 清除无用的缓存和镜像。 - 更换镜像源:如果使用的是私有仓库,确认你的认证信息是否有效;如果是公开仓库,试试其他的仓库地址。 - 暂时等待:如果服务器正在进行维护,可能需要稍后再试。 - 增加下载限制:如使用代理服务器,或者调整网络设置以允许更大的下载速率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

前端卡卡西呀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值