DenyHosts-2.6

最新推荐文章于 2024-04-13 06:26:26 发布
最新推荐文章于 2024-04-13 06:26:26 发布
阅读量140 收藏
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dacming/article/details/131086321
版权

系统版本:cnetos 7.9

软件版本:DenyHosts-2.6

DenyHosts官方网站为:Welcome to DenyHosts

(新建DenyHosts目录,将DenyHoststar包上传)

[root@master01 ~]# mkdir denyhosts

使用XFTP上传

[root@master01 ~]# tar -zxvf DenyHosts-2.6.tar.gz      #解压

[root@master01 ~]# cd DenyHosts-2.6              #进入解压目录

[root@master01 ~]# python setup.py install       #使用python安装

2.配置

[root@master01 ~]# cd /usr/share/denyhosts/     #进入默认安装目录

cp denyhosts.cfg-dist denyhosts.cfg    #拷贝文件

vi denyhosts.cfg                                   #编辑

  

PURGE_DENY = 50m #过多久后清除已阻止IP 

HOSTS_DENY = /etc/hosts.deny #将阻止IP写入到hosts.deny 

BLOCK_SERVICE = sshd #阻止服务名 

DENY_THRESHOLD_INVALID = 4 #允许无效用户登录失败的次数 

DENY_THRESHOLD_VALID = 8 #允许普通用户登录失败的次数 

DENY_THRESHOLD_ROOT = 1 #允许root登录失败的次数 

WORK_DIR = /usr/local/share/denyhosts/data #将deny的host或ip纪录到Work_dir中 

DENY_THRESHOLD_RESTRICTED = 1               #设定 deny host 写入到该资料夹 

LOCK_FILE = /var/lock/subsys/denyhosts      #将DenyHOts启动的pid纪录到LOCK_FILE中,已确保服务正确启动,防止同时启动多个服务。 

HOSTNAME_LOOKUP=NO                          #是否做域名反解 

ADMIN_EMAIL =                               #设置管理员邮件地址 

DAEMON_LOG = /var/log/denyhosts             #自己的日志文件 

DAEMON_PURGE = 1h                           #该项与

PURGE_DENY 设置成一样,也是清除hosts.deniedssh 用户的时间。

3.设置启动

cp daemon-control-dist daemon-control       #拷贝文件

chown root daemon-control                   #属主属组为root

chmod 700 daemon-control                    #权限为700

ln -s /usr/share/denyhosts/daemon-control /etc/init.d/denyhosts  #设软连接

chkconfig --add denyhosts                   #添加service

chkconfig denyhosts on                      #设置service启动信息

service denyhosts start                     #启动服务

测试:

我是直接访问root,并设置了一次失败次数,输入错误密码后,再次访问即被拉入黑名单

我们可以查看/etc/hosts.deny文件,可以看到被拉黑的IP

为二次防护,现在黑客会使用普通用户登录使用su命令,进入root

我们可以将su命令禁用,禁止普通用户su到root,操作如下

在下文件内将#auth required pam_wheel.so use_uid去掉注释

[root@master01 ~]# vim /etc/pam.d/su

在下文件内最后一行添加一条

[root@master01 ~]# vim /etc/login.defs

SU_WHEEL_ONLY yes

经过上述配置后,普通用户将被禁止su至root,如果希望指定普通用户su至root,可以执行如下命令将该用户添加至wheel组中:

如果需要添加例外用户可以su - root的话

usermod -a -G wheel user

测试结果:

su: 拒绝权限

解除IP被禁用:

如果仅仅清空 /etc/hosts.deny 文件内容,你会发现过一会自己的IP又进入里面了。

其实系统后台会定期自动扫描一些文件,然后将这些异常的IP加入到这个清单的。

首先停止denyhosts服务

[root@master01 ~]# service denyhosts stop

然后使用echo > /var/log/secure 清空文件

以下为扫描的文件列表,所以清空这些文件就可以了,不能删除,是清空,所以使用echo  > 文件名

/var/log/secure             ×

/etc/hosts.deny             ×  通常只修改这两个文件就OK了

/usr/share/denyhosts/data/hosts

/usr/share/denyhosts/data/hosts-restricted

/usr/share/denyhosts/data/hosts-root

/usr/share/denyhosts/data/hosts-valid

清空完毕,可以重启下日志计数器

[root@master01 ~]# service rsyslog restart

然后重启deny服务

[root@master01 ~]# service denyhosts start

阿呆~耶~
关注
DenyHosts 2.6 安装及配置
09-25
当你的linux服务器暴露在互联网之中,该服务器将会遭到互联网上的扫描软件进行扫描,并试图猜测SSH登录口令。 你会发现,每天会有多条SSH登录失败纪录。那些扫描工具将对你的服务器构成威胁,你必须设置复杂登录口令,并将尝试多次登录失败的IP给阻止掉,让其在一段时间内不能访问该服务器。 用DenyHosts可以阻止试图猜测SSH登录口令,它会分析/var/log/secure等日志文件,当发现同一IP在进行多次SSH密码尝试时就会记录IP到/etc/hosts.deny文件,从而达到自动屏蔽该IP的目的。
centos6.0安装denyhosts2.6总结
weixin_33724570的博客
02-27 124
当你的linux服务器暴露在互联网之中,该服务器将会遭到互联网上的扫描软件进行扫描,并试图猜测SSH登录口令你会发现,每天会有多条SSH登录失败纪录。那些扫描工具将对你的服务器构成威胁,你必须设置复杂登录口令,并将尝试多次登录失败的IP给阻止掉,让其在一段时间内不能访问该服务器。简单方法也可以修改22端口号. 用DenyHosts可以阻止试图猜测SSH登录口...
centos7 源码安装 DenyHosts-2.6预防SSH暴破
xiedongze__的博客
06-05 595
一、下载 手动下载 https://sourceforge.net/projects/denyhosts/files/ 或者 wget -c https://sourceforge.net/projects/denyhosts/files/latest/download 二、安装过程 由于DenyHosts是Python开发的所以需要用到python安装 tar zxvf DenyHosts-2....
centos7 安装 DenyHosts2.6
weixin_34150830的博客
03-27 341
2019独角兽企业重金招聘Python工程师标准>>> ...
Centos7下安装denyhosts2.6的安装
ytfsksk的博客
08-31 568
denyhosts也是一个防止sshd暴力破解的开源软件,他可以有效的阻止对ssd服务器的攻击。 1. 对/var/log/secure日志文件进行分析,查找所有的登录尝试,并且过滤出失败和成功的尝试。 2.记录下所有失败的登录尝试的用户名和主机,如果超过阀值,则记录主机。 3.保持对每一个登录失败的用户(存在系统中或不存在系统中的用户)的跟踪 4.对每一个可疑的登录进行跟踪。(虽然登录成功,但是有很多次登录失败的记录) 5.将可疑地址的主机加入到/etc/hosts.deny文件中。 具体的使用步
DenyHosts-2.6.tar.gz
09-25
DenyHosts-2.6. 应用于linux系统,DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件(/var/log/secure),当发现重 复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏IP的功能。 当你的linux...
使用Denyhost保护SSH免受暴力破解
- 解压下载的安装包,例如`DenyHosts-2.6.tar.gz`。 ```bash tar zxvf DenyHosts-2.6.tar.gz ``` - 进入解压后的目录,并配置denyhosts.cfg文件,这是Denyhosts的主要配置文件。 - 修改配置文件中的关键参数,...
DenyHosts
bjgaocp的博客
09-09 736
对于没有固定来源IP地址但有需要进行防护的场景来说,DenyHosts来防止暴力破解是一种非常有效的措施。 DenyHost是使用Python开发的,它通过监控系统日志文件(/var/log/secure),来分析是否存在对OpenSSH的暴力破解行为,如果发现暴力破解,则其从系统安全日志分析出来源IP地址,然后通过在/etc/hosts.deny文件中加入相应的条目来使TCP Warap...
LinuxDenyHosts阻止SSH暴力攻击
PHPer的技术记录
11-16 1649
现在的互联网非常不安全,很多人没事就拿一些扫描机扫描ssh端口,然后试图连接ssh端口进行暴力破解(穷举扫描),所以建议vps主机的空间,尽量设置复杂的ssh登录密码,虽然在前段时间曾经介绍过Linux VPS禁止某个IP访问使用hosts.deny禁止某些IP访问,但是功能方面欠缺,如:不能自动屏蔽,那么有什么更好的办法吗,就可以使用denyhosts这款软件了,它会分析/var/log/sec
Linux安全之使用Denyhosts防止暴力破解
黄嚯嚯
02-07 1316
DenyHosts是用Python语言写的一个程序,它会分析sshd的日志文件(/var/log/secure),当发现重 复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏IP的功能。 1. 到官网下载DenyHosts DenyHosts官网:http://denyhosts.sourceforge.net/ 2. 解压并安装 # 官网下载包安装 tar zx...
Linux服务器应注意的安全问题-ssh暴力破解--denyhosts解决
Qvip的专栏
04-06 927
对获取其中的ip地址和数量:# grep -o [0-9]/{1,3/}/.[0-9]/{1,3/}/.[0-9]/{1,3/}/.[0-9]/{1,3/} /var/log/secure | sort | uniq -c 怎么样防,如果要一条一条将这些IP阻止显然治标不治本,还好有DenyHosts软件来代替我们手搞定他。 DenyHosts是Python语言写的一个程序,它会分析s
阿里云服务器使用教程:Linux上预防SSH暴力破解及恶意登录软件DenyHost的安装教程
蓝多多的小仓库
03-30 910
目录1、前言2、DenyHosts简介3、安装与启动4、参数简介5、可能报错 近期发现每天都会有多条SSH登录失败纪录,一查IP发现几乎都是国外IP(如图),它们试图猜测SSH登录口令来恶意登录自己的服务器。因此为了服务器安全,需将这些IP自动加入到/etc/hosts.deny文件中。 DenyHosts是Python语言写的一个程序软件,运行于Linux上预防SSH暴力破解的,它会分析sshd的日志文件(/var/log/secure),当发现重复的攻击时就会记录IP到/et
安装DenyHosts
lijunwyf的专栏
03-10 840
当你的linux服务器暴露在外网当中时,服务器就极有可能会遭到互联网上的扫描软件进行扫描,然后试图连接ssh端口进行暴力破解(穷举扫描)。如果遇到这个问题,一款非常有用的工具DenyHosts可以阻止试图猜测SSH登录口令。DenyHosts是用Python写的一个程序,它会分析SSHD的日志文件(Redhat为/var/log/secure等),当发现同一IP在进行多次SSH密码尝试时就会记录I...
使用DenyHosts防止ssh暴力破解
永远在学习Linux之路上
06-05 185
DenyHosts是用python2.3编写的一个程序,会分析/var/log/secure等文件,当发现同一个ip进行多次ssh登录失败时会将其写入/etc/hosts.dengy文件,达到屏蔽该ip的目的。 下载DenyHosts包 [root@localhost ~]# wget http://jaist.dl.sourceforge.net/project/denyhosts/denyhosts/2.6/DenyHosts-2.6.tar.gz 安装DenyHosts [root@
DenyHosts安装与部署_denyhosts-3,2024年最新我的阿里春招之路分享
最新发布
2301_77033672的博客
04-13 1344
得这些内容对你有帮助,可以添加V获取:vip1024b (备注软件测试)**[外链图片转存中…(img-LnnmNEg8-1712960775198)]
linux 防 ssh 暴力破解→Denyhosts
NAME:天启
07-17 265
DenyHosts 是一个使用 Python2.3 编写的程序,它会分析 /var/log/secure 等日志文件。当发现同一 IP 在进行多次 SSH 密码尝试时就会记录 IP 到 /etc/hosts.deny 文件,从而达到自动屏蔽该 IP 的目的。 之前深受暴力破解的困扰。网上给的方法多是封账号( root 要是被封了还怎么玩儿)、封IP,各种教程里有大堆形形色色、不明觉厉的代...
linux使用denyhosts防ssh暴力破解
韦编二绝
12-31 2252
文章出处:http://coolnull.com/2068.html 说明: DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件(默认是/var/log/secure),当发现重复的攻击时就会记录IP到/etc/hosts.deny文件,启用tcp_wrappers,从而达到自动屏IP的功能。 通过http://denyhosts.sourceforg
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿呆~耶~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值