使用DenyHosts阻止SSH暴力攻击

最新推荐文章于 2024-04-13 06:25:23 发布
最新推荐文章于 2024-04-13 06:25:23 发布
阅读量476 收藏
点赞数
分类专栏: linux操作系统

概述: 现在的互联网非常不安全,很多人没事就拿一些扫描机扫描ssh端口,然后试图连接ssh端口进 行暴力破解(穷举扫描),所以建议vps主机的空间,尽量设置复杂的ssh登录 密码,关于如何配置安全的ssh服务,请查看:在 vps主机配置安全ssh服务这篇文章,那么有什么办法设法阻止这些,就可以使用denyhosts这款软件了,DenyHosts是 Python语言写的一个程序,它会分析SSHD的日志文件,当发现重复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏蔽 IP的功能。

DenyHosts官方网站为:http://denyhosts.sourceforge.net

目的: 阻止非授权的大量访问我们的ssh端口,造成负载过高

环境:vps主机 使 用型 centos5系统

安装:

一、使用原代码安装

1、下载原文件且解压

wget http://downloads.sourceforge.net/denyhosts/DenyHosts-2.6.tar.gz
tar zxvf DenyHosts-2.6.tar.gz
cd DenyHosts-2.6

2、安装、配置和启动

python setup.py install

默认是安装到/usr/share/denyhosts/目录的,进入相应的目录修改配置文件

cd /usr/share/denyhosts/
cp denyhosts.cfg-dist denyhosts.cfg
cp daemon-control-dist daemon-control

默认的设置已经可以适合centos系统环境,你们可以使用vi命令查看一下denyhosts.cfg和daemon-control,里面有详 细的解释
接着使用下面命令启动denyhosts程序

chown root daemon-control
chmod 700 daemon-control
./daemon-control start

如果要使DenyHosts每次重起后自动启动还需做如下设置:

cd /etc/init.d
ln -s /usr/share/denyhosts/daemon-control denyhosts
chkconfig --add denyhosts
chkconfig --level 2345 denyhosts on

或者修改/etc/rc.local文件:

echo "/usr/share/denyhosts/daemon-control start" >> /etc/rc.local

DenyHosts配置文件denyhosts.cfg说明:

SECURE_LOG = /var/log/secure
 
#sshd日志文件,它是根据这个文件来判断的,不同的操作系统,文件名稍有不同。
 
HOSTS_DENY = /etc/hosts.deny
 
#控制用户登陆的文件
 
PURGE_DENY = 5m
 
#过多久后清除已经禁止的
 
BLOCK_SERVICE  = sshd
 
#禁止的服务名
 
DENY_THRESHOLD_INVALID = 1
 
#允许无效用户失败的次数
 
DENY_THRESHOLD_VALID = 10
 
#允许普通用户登陆失败的次数
 
DENY_THRESHOLD_ROOT = 5
 
#允许root登陆失败的次数
 
HOSTNAME_LOOKUP=NO
 
#是否做域名反解
 
DAEMON_LOG = /var/log/denyhosts
 
#DenyHosts的日志文件

更多的说明请查看自带的README文本文件。

二、使用yum命令安装

1、下载和安装EPEL RPM

cd /tmp
wget http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm
rpm -Uhv epel-release-5-3.noarch.rpm

2、使用yum命令安装denyhosts

yum install denyhosts

主要配置文件/etc/denyhosts.cfg ,您可以看看,确保配置合适你的环境
3、添加系统启动自动运行

chkconfig --add denyhosts
chkconfig denyhosts on

如何你想把某个ip或者ip段放入白名单,可以使用下列命令,这样就可以避免把自己的ip阻止了

echo '208.85.151.*' >> /var/lib/denyhosts/allowed-hosts

这样208.85.151.*就可以不受到此程序的约束,请根据自己的环境进行设置
4、最后启动服务

service denyhosts start

参考文件:

https://boxpanel.blueboxgrp.com/public/the_vault/index.php/Installing_DenyHosts

http://www.sofee.cn/blog/2006/10/22/51/

daodan988
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
在 Centos 7 中使用 DenyHosts防止ssh暴力破解.doc
06-29
DenyHosts是用python2.3编写的一个程序,会分析/var/log/secure等文件,当发现同一个ip进行多次ssh登录失败时会将其写入/etc/hosts.dengy文件,达到屏蔽该ip的目的。
Ubuntu安装denyhosts防止暴力破解远程SSH
06-30
上网被扫描是经常的事,为了避免 ssh 帐号和密码被暴力破解,可以利用 denyhosts 来加强系统安全性。
Centos7使用DenyHosts防止ssh暴力破解
mr_raptor的专栏
07-15 1834
DenyHosts是用python2.3编写的一个程序,会分析/var/log/secure等文件,当发现同一个ip进行多次ssh登录失败时会将其写入/etc/hosts.dengy文件,达到屏蔽该ip的目的。 下载DenyHosts包 [root@localhost ~]# wget http://jaist.dl.sourceforge.net/project/denyhosts/denyhosts/2.6/DenyHosts-2.6.tar.gz 安装DenyHosts [root@
Linux DenyHosts阻止SSH暴力攻击
希望我的博客,能帮上你解决学习中工作中所遇到的问题,也期待与您一起探讨技术问题,共同成长。
10-15 266
现在的互联网非常不安全,很多人没事就拿一些扫描机扫描ssh端口,然后试图连接ssh端口进行暴力破解(穷举扫描),所以建议vps主机的空间,尽量设置复杂的ssh登录密码,虽然在前段时间曾经介绍过Linux VPS禁止某个IP访问使用hosts.deny禁止某些IP访问,但是功能方面欠缺,如:不能自动屏蔽,那么有什么更好的办法吗,就可以使用denyhosts这款软件了,它会分析/var/log/sec...
DenyHosts 阻止SSH暴力攻击
yunweimao的博客
08-13 280
首先sshd服务可以说是linux服务器一个至关重要的服务,如果被暴力破解成功,就直接可以拿到服务器的控制权了,在这里有两种解决方案,第一种是直接生成秘钥然后配置ssh服务无密码登录,然...
【转】DenyHosts 阻止SSH暴力攻击
心成_111的博客
10-23 242
自己的服务器一直被ssh攻击,就各种百度,暂时好转些 https://cloud.tencent.com/developer/article/1511099
Linux 上DenyHosts阻止SSH暴力攻击
PHPer的技术记录
11-16 1627
现在的互联网非常不安全,很多人没事就拿一些扫描机扫描ssh端口,然后试图连接ssh端口进行暴力破解(穷举扫描),所以建议vps主机的空间,尽量设置复杂的ssh登录密码,虽然在前段时间曾经介绍过Linux VPS禁止某个IP访问使用hosts.deny禁止某些IP访问,但是功能方面欠缺,如:不能自动屏蔽,那么有什么更好的办法吗,就可以使用denyhosts这款软件了,它会分析/var/log/sec
DenyHosts阻止SSH暴力攻击
互联网老辛
01-29 1200
DenyHosts是运行于Linux上的一款预防SSH暴力破解的软件,可以从http://sourceforge.net/projects/denyhosts/files...
DenyHosts 阻止SSH暴力攻击(1),谈谈软件测试-Binder机制及AIDL使用
2301_77033672的博客
04-13 1040
V获取:vip1024b (备注软件测试)**[外链图片转存中…(img-r7sIWNG8-1712960705839)]
There were 1978 failed login attempts since …… denyhosts阻止SSH暴力攻击
卡卡西:一个擅长拷贝的前端程序员
09-16 2193
今天登录服务器,发现一条不得了的提示: 天啊, 1978次尝试登录失败,是不是有坏人盯上我的服务器了!! (相信很多人都遇到过这种问题,不用过分担心,一般这种都是好事者的机器人在扫描弱端口。) 解决 查询了资料,主要有以下几种解决方式: 更换端口(简单省事); 合理使用安全组,限制22端口的流入ip; iptables中加上只允许你的ip段访问22端口; 使用fail2ba...
通过DenyHosts阻止SSH暴力攻击教程
SAN_YUN的专栏
12-09 211
Denyhosts是一个Linux系统下阻止暴力破解SSH密码的软件,它的原理与DDoS Deflate 类似,可以自动拒绝过多次数尝试SSH登录的IP地址,防止互联网上某些机器常年破解密码的行为,也可以防止黑客对SSH密码进行穷举。   众所周知,暴露在互联网上的计算机是非常危险的。并不要因为网站小,关注的人少或不惹眼就掉以轻心:互联网中的大多数攻击都是没有目的性的,黑客们 通过大范围I...
Ubuntu安装denyhosts防止暴力破解远程SSH.docx
10-30
Ubuntu安装denyhosts防止暴力破解远程SSH.docx
linux服务器如何防范ssh暴力破解--denyhosts解决.docx
10-29
linux服务器如何防范ssh暴力破解--denyhosts解决.docx
denyhosts暴力破解
06-05
安全防范。、。。。。。。。。。。。。。。。。。。。。。。。。。。
聪明人的个人成长史蒂夫·帕弗利纳 (Steve Pavlina)
07-09
本书作者史蒂夫是全球个人成长领域的知名导师,在全球150多个国家及地区拥有读者。本书第一部分介绍个人成长的七个原则,分别是:真实、爱、能量、一体、主导、勇气、清醒自主。第二部分介绍如何将这七个原则运用在生活中的各个方面,包括习惯、职业、金钱、健康、关系以及心灵。本书不仅让你拥有成长的系统理论,还带你切实解决人生遇到的很多重大问题。
r语言数据分析案例开发教程.docx
最新发布
07-09
r语言数据分析案例
javascript\json
07-09
什么是javascript,什么是json,json如何解析,js对象如何生成,本文给你提供详细答案
计算 EEG 信号的平均带宽功率原始数据
07-09
计算 EEG 信号的平均带宽功率原始数据
使用什么命令关闭 DenyHosts
05-12
你可以使用以下命令关闭 DenyHosts: ``` sudo service denyhosts stop ``` 或者 ``` sudo /etc/init.d/denyhosts stop ``` 其中,第一个命令是使用系统服务停止 DenyHosts,而第二个命令是直接运行 DenyHosts ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值