DenyHosts-2.6

于 2023-06-07 13:58:54 发布
阅读量118 收藏
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dacming/article/details/131086321
版权

系统版本:cnetos 7.9

软件版本:DenyHosts-2.6

DenyHosts官方网站为:Welcome to DenyHosts

(新建DenyHosts目录,将DenyHoststar包上传)

[root@master01 ~]# mkdir denyhosts

使用XFTP上传

[root@master01 ~]# tar -zxvf DenyHosts-2.6.tar.gz      #解压

[root@master01 ~]# cd DenyHosts-2.6              #进入解压目录

[root@master01 ~]# python setup.py install       #使用python安装

2.配置

[root@master01 ~]# cd /usr/share/denyhosts/     #进入默认安装目录

cp denyhosts.cfg-dist denyhosts.cfg    #拷贝文件

vi denyhosts.cfg                                   #编辑

  

PURGE_DENY = 50m #过多久后清除已阻止IP 

HOSTS_DENY = /etc/hosts.deny #将阻止IP写入到hosts.deny 

BLOCK_SERVICE = sshd #阻止服务名 

DENY_THRESHOLD_INVALID = 4 #允许无效用户登录失败的次数 

DENY_THRESHOLD_VALID = 8 #允许普通用户登录失败的次数 

DENY_THRESHOLD_ROOT = 1 #允许root登录失败的次数 

WORK_DIR = /usr/local/share/denyhosts/data #将deny的host或ip纪录到Work_dir中 

DENY_THRESHOLD_RESTRICTED = 1               #设定 deny host 写入到该资料夹 

LOCK_FILE = /var/lock/subsys/denyhosts      #将DenyHOts启动的pid纪录到LOCK_FILE中,已确保服务正确启动,防止同时启动多个服务。 

HOSTNAME_LOOKUP=NO                          #是否做域名反解 

ADMIN_EMAIL =                               #设置管理员邮件地址 

DAEMON_LOG = /var/log/denyhosts             #自己的日志文件 

DAEMON_PURGE = 1h                           #该项与

PURGE_DENY 设置成一样,也是清除hosts.deniedssh 用户的时间。

3.设置启动

cp daemon-control-dist daemon-control       #拷贝文件

chown root daemon-control                   #属主属组为root

chmod 700 daemon-control                    #权限为700

ln -s /usr/share/denyhosts/daemon-control /etc/init.d/denyhosts  #设软连接

chkconfig --add denyhosts                   #添加service

chkconfig denyhosts on                      #设置service启动信息

service denyhosts start                     #启动服务

测试:

我是直接访问root,并设置了一次失败次数,输入错误密码后,再次访问即被拉入黑名单

我们可以查看/etc/hosts.deny文件,可以看到被拉黑的IP

为二次防护,现在黑客会使用普通用户登录使用su命令,进入root

我们可以将su命令禁用,禁止普通用户su到root,操作如下

在下文件内将#auth required pam_wheel.so use_uid去掉注释

[root@master01 ~]# vim /etc/pam.d/su

在下文件内最后一行添加一条

[root@master01 ~]# vim /etc/login.defs

SU_WHEEL_ONLY yes

经过上述配置后,普通用户将被禁止su至root,如果希望指定普通用户su至root,可以执行如下命令将该用户添加至wheel组中:

如果需要添加例外用户可以su - root的话

usermod -a -G wheel user

测试结果:

su: 拒绝权限

解除IP被禁用:

如果仅仅清空 /etc/hosts.deny 文件内容,你会发现过一会自己的IP又进入里面了。

其实系统后台会定期自动扫描一些文件,然后将这些异常的IP加入到这个清单的。

首先停止denyhosts服务

[root@master01 ~]# service denyhosts stop

然后使用echo > /var/log/secure 清空文件

以下为扫描的文件列表,所以清空这些文件就可以了,不能删除,是清空,所以使用echo  > 文件名

/var/log/secure             ×

/etc/hosts.deny             ×  通常只修改这两个文件就OK了

/usr/share/denyhosts/data/hosts

/usr/share/denyhosts/data/hosts-restricted

/usr/share/denyhosts/data/hosts-root

/usr/share/denyhosts/data/hosts-valid

清空完毕,可以重启下日志计数器

[root@master01 ~]# service rsyslog restart

然后重启deny服务

[root@master01 ~]# service denyhosts start

阿呆~耶~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DenyHosts 2.6 安装及配置
09-25
当你的linux服务器暴露在互联网之中,该服务器将会遭到互联网上的扫描软件进行扫描,并试图猜测SSH登录口令。 你会发现,每天会有多条SSH登录失败纪录。那些扫描工具将对你的服务器构成威胁,你必须设置复杂登录口令,并将尝试多次登录失败的IP给阻止掉,让其在一段时间内不能访问该服务器。 用DenyHosts可以阻止试图猜测SSH登录口令,它会分析/var/log/secure等日志文件,当发现同一IP在进行多次SSH密码尝试时就会记录IP到/etc/hosts.deny文件,从而达到自动屏蔽该IP的目的。
centos6.0安装denyhosts2.6总结
weixin_33724570的博客
02-27 107
当你的linux服务器暴露在互联网之中,该服务器将会遭到互联网上的扫描软件进行扫描,并试图猜测SSH登录口令你会发现,每天会有多条SSH登录失败纪录。那些扫描工具将对你的服务器构成威胁,你必须设置复杂登录口令,并将尝试多次登录失败的IP给阻止掉,让其在一段时间内不能访问该服务器。简单方法也可以修改22端口号. 用DenyHosts可以阻止试图猜测SSH登录口...
centos7 源码安装 DenyHosts-2.6预防SSH暴破
xiedongze__的博客
06-05 567
一、下载 手动下载 https://sourceforge.net/projects/denyhosts/files/ 或者 wget -c https://sourceforge.net/projects/denyhosts/files/latest/download 二、安装过程 由于DenyHosts是Python开发的所以需要用到python安装 tar zxvf DenyHosts-2....
centos7 安装 DenyHosts2.6
weixin_34150830的博客
03-27 317
2019独角兽企业重金招聘Python工程师标准>>> ...
Centos7下安装denyhosts2.6的安装
ytfsksk的博客
08-31 529
denyhosts也是一个防止sshd暴力破解的开源软件,他可以有效的阻止对ssd服务器的攻击。 1. 对/var/log/secure日志文件进行分析,查找所有的登录尝试,并且过滤出失败和成功的尝试。 2.记录下所有失败的登录尝试的用户名和主机,如果超过阀值,则记录主机。 3.保持对每一个登录失败的用户(存在系统中或不存在系统中的用户)的跟踪 4.对每一个可疑的登录进行跟踪。(虽然登录成功,但是有很多次登录失败的记录) 5.将可疑地址的主机加入到/etc/hosts.deny文件中。 具体的使用步
DenyHosts-2.6.tar.gz
09-25
DenyHosts-2.6. 应用于linux系统,DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件(/var/log/secure),当发现重 复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏IP的功能。 当你的linux...
denyhosts-2.10.tar.gz
11-03
DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件(/var/log/secure),当发现重 复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏IP的功能。
LinuxDenyHosts阻止SSH暴力攻击
PHPer的技术记录
11-16 1627
现在的互联网非常不安全,很多人没事就拿一些扫描机扫描ssh端口,然后试图连接ssh端口进行暴力破解(穷举扫描),所以建议vps主机的空间,尽量设置复杂的ssh登录密码,虽然在前段时间曾经介绍过Linux VPS禁止某个IP访问使用hosts.deny禁止某些IP访问,但是功能方面欠缺,如:不能自动屏蔽,那么有什么更好的办法吗,就可以使用denyhosts这款软件了,它会分析/var/log/sec
Linux安全之使用Denyhosts防止暴力破解
黄嚯嚯
02-07 1261
DenyHosts是用Python语言写的一个程序,它会分析sshd的日志文件(/var/log/secure),当发现重 复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏IP的功能。 1. 到官网下载DenyHosts DenyHosts官网:http://denyhosts.sourceforge.net/ 2. 解压并安装 # 官网下载包安装 tar zx...
Linux服务器应注意的安全问题-ssh暴力破解--denyhosts解决
Qvip的专栏
04-06 907
对获取其中的ip地址和数量:# grep -o [0-9]/{1,3/}/.[0-9]/{1,3/}/.[0-9]/{1,3/}/.[0-9]/{1,3/} /var/log/secure | sort | uniq -c 怎么样防,如果要一条一条将这些IP阻止显然治标不治本,还好有DenyHosts软件来代替我们手搞定他。 DenyHosts是Python语言写的一个程序,它会分析s
阿里云服务器使用教程:Linux上预防SSH暴力破解及恶意登录软件DenyHost的安装教程
蓝多多的小仓库
03-30 730
目录1、前言2、DenyHosts简介3、安装与启动4、参数简介5、可能报错 近期发现每天都会有多条SSH登录失败纪录,一查IP发现几乎都是国外IP(如图),它们试图猜测SSH登录口令来恶意登录自己的服务器。因此为了服务器安全,需将这些IP自动加入到/etc/hosts.deny文件中。 DenyHosts是Python语言写的一个程序软件,运行于Linux上预防SSH暴力破解的,它会分析sshd的日志文件(/var/log/secure),当发现重复的攻击时就会记录IP到/et
使用DenyHosts防止ssh暴力破解
永远在学习Linux之路上
06-05 160
DenyHosts是用python2.3编写的一个程序,会分析/var/log/secure等文件,当发现同一个ip进行多次ssh登录失败时会将其写入/etc/hosts.dengy文件,达到屏蔽该ip的目的。 下载DenyHosts包 [root@localhost ~]# wget http://jaist.dl.sourceforge.net/project/denyhosts/denyhosts/2.6/DenyHosts-2.6.tar.gz 安装DenyHosts [root@
linux使用denyhosts防ssh暴力破解
韦编二绝
12-31 2216
文章出处:http://coolnull.com/2068.html 说明: DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件(默认是/var/log/secure),当发现重复的攻击时就会记录IP到/etc/hosts.deny文件,启用tcp_wrappers,从而达到自动屏IP的功能。 通过http://denyhosts.sourceforg
Linux hosts.allow与hosts.deny文件设置
purpen
07-29 2273
redhat as4常用应用之hosts.allow和hosts.deny 一、概述 这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下: #服务进程名:主机列表:当规则匹配时可选的命令操作server_name:hosts-list[:command]/etc/hosts.allow控制可以访问本机的IP地址,/etc/hos...
/etc/hosts.allow 限制ip登陆很好使
热门推荐
12-30 9万+
/etc/hosts.allow  用来限制服务器允许执行的ip登陆感觉比防火墙方便很多。 就像是 限制特定IP来访 想法 看起来通常的做法是利用hosts的拒绝设置,而它的设置是针对某一个具体的进程,具体的服务,在这里就是sshd了看起来设置一个网段使用的是 x.x.x.0/24 后面加个24真是有趣,是保持所有的可能性吗 上面的方法看起来
centos7安装配置denyhosts
mingknow的博客
08-04 1932
DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件(/var/log/secure),当发现重 复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏IP的功能。 1. 到官网下载DenyHosts DenyHosts官网:http://denyhosts.sourceforge.net/ 2. 解压并安装 # 官网下载包安装 [root@w...
linux防止sshd被爆破(安装denyhosts)
weixin_33701251的博客
06-20 190
  这是一篇收集在日志里的文档,当初查看服务器sshd日志发现很多不明IP尝试登陆,因此想用什么办法阻止这样的事情发生。网上找了下用denyhosts可以解决这样的问题,因而也就将其收集在日志里了。由于时间较久远,找不到原文的出处,如果你知道原文出处,可以联系我加上。好了,入正题。   Denyhosts 是一个以Python2.3编写的程序,它主要根据系统日志文件/var/log/secure...
linux hosts.allow hosts.deny设置
qingwage222的博客
11-20 2万+
在开发中,我们总会使用到linux,而一般我们都会使用securtcrt或者xshell等软件进行远程登录,这样虽然会给我们带来很多便捷,但是同样会存在一定的风险。有很多人专门通过重复的扫描试图破解我们的linux开发机,从而获取免费的“肉鸡”。因此我们可以通过设置hosts.allow和hosts.deny文件来使我们个人的linux开发机更安全。 1.首先通过vim /etc/hosts.a...
使用什么命令关闭 DenyHosts
最新发布
05-12
你可以使用以下命令关闭 DenyHosts: ``` sudo service denyhosts stop ``` 或者 ``` sudo /etc/init.d/denyhosts stop ``` 其中,第一个命令是使用系统服务停止 DenyHosts,而第二个命令是直接运行 DenyHosts ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值