DenyHosts 阻止SSH暴力破解最好的方法

最新推荐文章于 2024-06-20 15:34:22 发布
最新推荐文章于 2024-06-20 15:34:22 发布
阅读量811 收藏
点赞数
分类专栏: linux安全 文章标签: 破解 ssh python centos service email
原贴:http://blog.chinaunix.net/u/17030/showart_315674.html

DenyHosts 阻止SSH暴力破解最好的方法

我的服务器每天都会有无数的SSH失败尝试记录,有些无聊的人一直不停的扫描,这些人真够无聊的,没事吃饱了撑着,老找些软件在那里穷举扫描,所以大家第一要记的设置一个好的够复杂的密码。

怎么样防,如果要一条一条将这些IP阻止显然治标不治本,还好有DenyHosts软件来代替我们手搞定他。

DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件,当发现重复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏IP的功能。

DenyHosts官方网站为:http://denyhosts.sourceforge.net

以下是安装记录(以CentOS 4.3, DenyHosts 2.5 为例)

安装 

               
               
                
                # cd /usr/local/src
                
                
# wget http://mesh.dl.sourceforge.net/sourceforge/denyhosts/DenyHosts-2.5.tar.gz
                
                
# tar -zxvf DenyHosts-2.5.tar.gz
                
                
# cd DenyHosts-2.5
                
                
# python setup.py install

默认是安装到/usr/share/denyhosts目录的。

配置 

               
               
                
                # cd /usr/share/denyhosts/
                
                
# cp denyhosts.cfg-dist denyhosts.cfg
                
                
# vi denyhosts.cfg

根据自己需要进行相应的配置(解释见下文件的配置文件)

设置启动脚本 

               
               
                
                # cp daemon-control-dist daemon-control
                
                
# chown root daemon-control
                
                
# chmod 700 daemon-control

完了之后执行daemon-contron start就可以了。 

               
               
                
                # ./daemon-control start

如果要使DenyHosts每次重起后自动启动还需做如下设置: 

               
               
                
                # cd /etc/init.d
                
                
# ln -s /usr/share/denyhosts/daemon-control denyhosts
                
                
# chkconfig –add denyhosts
                
                
# chkconfig –level 2345 denyhosts on

或者修改/etc/rc.local文件: 

               
               
                
                # vi /etc/rc.local

加入下面这条命令 

               
               
                
                /usr/share/denyhosts/daemon-control start

DenyHosts配置文件: 

               
               
                
                vi /etc/denyhosts.cfg
                
                

                
                
SECURE_LOG = /var/log/secure 
                
                
#ssh 日志文件,它是根据这个文件来判断的。
                
                

                
                
HOSTS_DENY = /etc/hosts.deny 
                
                
#控制用户登陆的文件
                
                

                
                
PURGE_DENY = 5m
                
                
#过多久后清除已经禁止的
                
                

                
                
BLOCK_SERVICE  = sshd
                
                
#禁止的服务名
                
                

                
                
DENY_THRESHOLD_INVALID = 1
                
                
#允许无效用户失败的次数
                
                

                
                
DENY_THRESHOLD_VALID = 10
                
                
#允许普通用户登陆失败的次数
                
                

                
                
DENY_THRESHOLD_ROOT = 5
                
                
#允许root登陆失败的次数
                
                

                
                
HOSTNAME_LOOKUP=NO
                
                
#是否做域名反解
                
                

                
                
ADMIN_EMAIL = iakuf@163.com
                
                
#管理员邮件地址,它会给管理员发邮件
                
                

                
                
DAEMON_LOG = /var/log/denyhosts
                
                
#自己的日志文件

然后就可以启动了: 

               
               
                
                service denyhost start

可以看看/etc/hosts.deny内是否有禁止的IP,有的话说明已经成功了。

 原文地址 http://linux.ccidnet.com/art/302/20070605/1102337_1.html
 
chinalinuxzend
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 防止ssh暴力破解方法
11-13
生产中使用的linux 防止ssh暴力破解方法有需要的拿去。
Centos 7 中使用 DenyHosts防止ssh暴力破解.doc
06-29
DenyHosts是用python2.3编写的一个程序,会分析/var/log/secure等文件,当发现同一个ip进行多次ssh登录失败时会将其写入/etc/hosts.dengy文件,达到屏蔽该ip的目的。
封禁SSH登录的IP
最新发布
aol_aog的专栏
06-20 296
2. 然后将/var/log/secure中探测密码的远程IP加入到/etc/sshd.deny.hostguard。1. 在/etc/hosts/deny中加:sshd: /etc/sshd.deny.hostguard。3. 最后重启sshd。
linux装SSH服务以及防止SSH暴力破解
keil_wang的博客
01-26 2526
需要安装的包: openssh-clients-6.6.1p1-22.el7.x86_64 openssh-server-6.6.1p1-22.el7.x86_64 配置文件中常用参数的介绍: vim  /etc/ssh/sshd_conf Port  22  ListenAddress 0.0.0.0   #监听所有ipv4地址 Protocol  2  #版本2 SyslogF...
SSH服务,优化,防止暴力破解
m0_61479553的博客
11-28 633
ssh服务 1.ssh服务的介绍 名称:ssh协议 安全外壳协议 Secure shell 的缩写 建立在应用层和传输层基础之上的安全协议 作用 sshd服务使用ssh协议可以用来进行远程控制和计算机之间的文件传输 比telnet安全,telnet传输是使用的明文而ssh传输时使用的是密文 2.OpenSSH安装需要四个软件包 openSSH软件包,提供了服务端后台程序和客户端工具,用于加密远程控件和文件传输过程中的数据,并由此来代替原来的类似服务 安装包 OpenSSH需要四个安装包
ssh远程暴力破解防范
白衣不染尘的博客
10-17 621
ssh远程暴力破解防范修改配置文件检测脚本 修改配置文件 1、禁止所有用户使用密码登录,只允许密钥登录 sed -i s/"PasswordAuthentication yes"/"PasswordAuthentication no"/ /etc/ssh/sshd_config && systemctl restart sshd 注意:需要先生成密钥,配置测试没有问题再禁止所有用户使用密码登录 2、自定义一个远程登录端口 sed -i '/Port 22/i\Port 1234' /e
Ubuntu安装denyhosts防止暴力破解远程SSH
06-30
上网被扫描是经常的事,为了避免 ssh 帐号和密码被暴力破解,可以利用 denyhosts 来加强系统安全性。
Ubuntu安装denyhosts防止暴力破解远程SSH.docx
10-30
Ubuntu安装denyhosts防止暴力破解远程SSH.docx
linux服务器如何防范ssh暴力破解--denyhosts解决.docx
10-29
linux服务器如何防范ssh暴力破解--denyhosts解决.docx
denyhosts暴力破解
06-05
安全防范。、。。。。。。。。。。。。。。。。。。。。。。。。。。
SSH密码暴力破解及防御实战
11-30
太狠了吧,SSH密码暴力破解及防御实战,注意安全了,下载学习
服务器防止SSH暴力破解
华的专栏
08-25 1652
linu防止ssh暴力破解脚本,centos系统
linux 基础之-sshd防暴力破解
王道长的技术博客
03-12 373
一、实战: sshd服务防止暴力破解 实验环境: 服务端:daodao.cn IP:192.168.1.63 客户端:daodao1.cn IP:192.168.1.64 二、Ssh暴力破解 方案一:足够强和足够负责的密码 修改默认端口; 拒绝root登陆,判断一个用户是否是管理员,通过用户的UID和GID; 通过lsatb查看登陆失败的用户,多次尝试的用户可以拒绝此IP; 方案二:fa...
centos7 SSH暴力破解五种方法_centos 防止被人套密码 ssh
2401_84247449的博客
04-15 1202
注:action设置的时候,port=ssh,如果我们更改了sshd服务的端口号,我能需要在这里设置对应的端口号,否则配置不生效。思路:通过统计日志文件中的登陆失败的ip,并将达到阈值的ip添加到/etc/hosts.deny来拒绝某个ip的再次访问。改:test❌0:0::/home/test:/bin/bash #更改改ID为0,用户变成root身份。原:test❌1002:1002::/home/test:/bin/bash。原:root❌0:0:root:/root:/bin/bash。
sshd服务防止暴力破解
yshir
05-24 663
修改默认端口; 拒绝root登陆,判断一个用户是否是管理员,通过用户的UID和GID; 通过lsatb查看登陆失败的用户,多次尝试的用户可以拒绝此IP;
Linux 怎么防止 ssh暴力破解
ITIL之家公众号
08-12 579
更多专业文档请访问 www.itilzj.com因公众号更改推送规则,请点“在看”并加“星标”第一时间获取精彩分享SSH 是一种广泛使用的协议,用于安全地访问 Linux 服务器。大多数用户使用默认设置的 SSH 连接来连接到远程服务器。但是,不安全的默认配置也会带来各种安全风险。具有开放 SSH 访问权限的服务器的 root 帐户可能存在风险。尤其是如果你使用的是公共 ...
防止暴力破解ssh的四种方法
不吃羊的小灰灰博客
03-05 8187
防止暴力破解的四种方法
使用什么命令关闭 DenyHosts
05-12
你可以使用以下命令关闭 DenyHosts: ``` sudo service denyhosts stop ``` 或者 ``` sudo /etc/init.d/denyhosts stop ``` 其中,第一个命令是使用系统服务停止 DenyHosts,而第二个命令是直接运行 DenyHosts ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值