Linux安全-通过修改/etc/hosts.deny拒绝远程ssh暴力破解

最新推荐文章于 2024-05-14 11:33:22 发布
最新推荐文章于 2024-05-14 11:33:22 发布
阅读量883 收藏
点赞数
文章标签: 运维 awk
原文链接:http://www.cnblogs.com/lj7xun/p/10475549.html
版权

1.备份/etc/hosts.deny到/root/hosts.deny.tmp

  
\cp /etc/hosts.deny /root/hosts.deny.tmp

 

  
\cp /etc/hosts.deny /root/hosts.deny.tmp
 
 

2.过滤出/ar/log/secure中的错误链接:

cat /var/log/secure | awk '/^.*(F|f)ailed.*/'|tail -4

 

 
 
  
cat /var/log/secure | awk '/^.*(F|f)ailed.*/'|tail -4
 
 

3.从1中过滤出来IP地址:

cat /var/log/secure | awk '/^.*(F|f)ailed.*/'|egrep "from ([0-9]+\.){3}[0-9]+" -o

 

 
  
cat /var/log/secure | awk '/^.*(F|f)ailed.*/'|egrep "from ([0-9]+\.){3}[0-9]+" -o
 
 

4.留下from 好替换成sshd:

  
cat /var/log/secure | awk '/^.*(F|f)ailed.*/'|egrep "from ([0-9]+\.){3}[0-9]+" -o|sed 's#from #sshd:#g'

 

 
 
  
cat /var/log/secure | awk '/^.*(F|f)ailed.*/'|egrep "from ([0-9]+\.){3}[0-9]+" -o|sed 's#from #sshd:#g'
 
 
 

5.追加到临文件hosts.deny.tmp中:

  
cat /var/log/secure | awk '/^.*(F|f)ailed.*/'|egrep "from ([0-9]+\.){3}[0-9]+" -o|sed 's#from #sshd:#g' >> /root/hosts.deny.tmp

 

 
  
cat /var/log/secure | awk '/^.*(F|f)ailed.*/'|egrep "from ([0-9]+\.){3}[0-9]+" -o|sed 's#from #sshd:#g' >> /root/hosts.deny.tmp
 
 

5.对比两个文件:

  
 
          
 
           
wc -l /root/hosts.deny.tmp /etc/hosts.deny
 
          
 
         
 
        
 
       
 
      
 
     
 
    
 
    

        
    
 
    

        
    
 
   
 
  
 
 
 
 
 
  
 
 
 
 
6.去除/root/hosts.deny.tmp重复项: 
 
 
 
  
 
   
sort /root/hosts.deny.tmp|uniq -w 15 #或者sort -u /root/hosts.deny.tmp
sort -u /root/hosts.deny.tmp -o hosts.deny.tmp #去除重复并写入
 
  
 
  
 
 
 
 
 
 
  
 
   
 
     
   
 
   
 
     
   
 
  
 
 
 
 
7.覆盖回/etc/hosts.deny
 
 

     
 
 
 
 
  
 
   
 
    
 
     
 
      
\cp hosts.deny.tmp /etc/hosts.deny
 
     
 
     
 
   
    
 
    
 
     
 
      
 
       
 
        
 
         
 
          
 
           
\cp hosts.deny.tmp /etc/hosts.deny
 
          
 
         
 
        
 
       
 
      
 
     
 
     

         
     
 
     

         
       
     
 
    
 
   
 
  
 
 
 
 

     
 
 
 
 
 
 


 

 

转载于:https://www.cnblogs.com/lj7xun/p/10475549.html

                

        

        




    




    

      

        

            

              
                
                  diaoge1272
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
针对服务器ssh爆破的处理办法

				
			

			

				

					qq_40179508的博客
				

				

					08-30
					
					2331
					
				

			

		

		

			
				
在CentOS7 的/etc目录下有hosts.deny文件,在文件中按照相应的格式添加数据可以禁止相应的IP使用不同的协议进行服务器的连接
比如,禁止ssh爆破就可以使用ssh:all:deny来防范,限定条件deny可加可不加,但是在使用deny all的时候要注意在同目录的hosts.allow文件中添加允许访问的ip地址 例如ssh:1.2.3.4:allow。但是在实际测试的过程中发现,...

			
		

	



                

              
                



	

		

			

				
					
用shell脚本防ssh和vsftpd暴力破解的详解讲解

				
			

			

				

					01-10
				

			

		

		

			
				
取出里面恶意猜测IP,如果单位时间内(一星期)的连接数是高于一个阀值,例如100(此阀值也可以根据实际情况来定义),则将其加进/etc/hosts.deny黑名单里,如果低于此阀值,则无视此IP。  /var/log/secure里认证...

			
		

	



                


  
              

                


	

		

			

				
					
操作系统安全:配置etchosts.allow及etchosts.deny.docx

				
			

			

				

					06-02
				

			

		

		

			
				
实验一:配置/etc/hosts.allow及/etc/hosts.deny
一、实验目的
了解/etc/hosts.allow与/etc/hosts.deny
掌握/etc/hosts.allow与/etc/hosts.deny的配置
二、实验内容与步骤
简介
/etc/hosts.allow与/etc/hosts.deny简介
这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下:
#服务进程名:主机列表:当规则匹配时可选的命令操作server_name:hosts-list[:command]/etc/hosts.allow控制可以访问本机的IP地址,/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突,以/etc/hosts.deny为准。
/etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的,通过他可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。比如SSH服务,我们通常只对管理员开放,那我们就可以禁用不必要的IP,而只开放管理员可

			
		

	





	

		

			

				
					
DenyHosts 阻止SSH暴力攻击

				
			

			

				

					weixin_34265814的博客
				

				

					03-10
					
					311
					
				

			

		

		

			
				
当你的 Linux 服务器暴露在互联网之中,该服务器将会遭到互联网上的扫描软件进行扫描,并试图猜测SSH登录口令。

你会发现,每天会有多条SSH登录失败纪录。那些扫描工具将对你的服务器构成威胁,你必须设置复杂登录口令,并将尝试多次登录失败的IP给阻止掉,让其在一段时间内不能访问该服务器。

用DenyHosts可以阻止试图猜测SSH登...

			
		

	



		

			
		



	

		

			

				
					
利用hosts.deny拒绝ssh试探登陆

				
			

			

				

					weixin_33860722的博客
				

				

					04-06
					
					158
					
				

			

		

		

			
				
使用hosts.deny拒绝ssh试探连接主要是为了考虑到在公网打开ssh后,不断有人试探连接,自动实现拒绝。#!/bin/bash#赵云#自动监控ssh试探登陆,将其添加在/etc/hosts.deny实现拒绝#设置尝试次数,尝试操作3次,就实现拒绝连接number=3#设置运行间隔时间,单位秒sleep=...

			
		

	





	

		

			

				
					
Linux安全-动态黑名单-动态修改/etc/hosts.deny拒绝远程ssh暴力破解

				
			

			

				

					lmq1993的博客
				

				

					07-23
					
					1552
					
				

			

		

		

			
				
通过分析登录日志,统计失败登录的ip加入黑名单,避免ssh暴力攻击

			
		

	





	

		

			

				
					
防爆破登录:配置/etc/hosts.deny禁止ip尝试ssh或者telnet操作

				
			

			

				

					学习记录
				

				

					02-16
					
					4458
					
				

			

		

		

			
				
买的tx云服务器,每天登录上去就提示成千上万条尝试登录记录,看着就烦。于是找到个禁止ip登录的方法。
/etc/hosts.allow和/etc/hosts.deny,这两个文件中添加ip可以允许和禁止指定ip登录。不过由于我登录的ip是动态的,只能使用deny文件去禁止其他ip登录。如果自己登录的IP是固定的,可以直接在deny中配置sshd:all,再在allow中配置sshd:你的IP,这样就只有你自己能登录了,不用再担心别人恶意爆破了。
配置如下
$ cat /etc/hosts.deny |hea

			
		

	





	

		

			

				
					
/etc/hosts.allow和/etc/hosts.deny的讲解

				
			

			

				

					IChen.的博客
				

				

					06-23
					
					2万+
					
				

			

		

		

			
				
一、概述
这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下:
#服务进程名:主机列表:当规则匹配时可选的命令操作
server_name:hosts-list[:command]
/etc/hosts.allow控制可以访问本机的IP地址,/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突,以/etc/hosts.deny为准。
/etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置

			
		

	





	

		

			

				
					
使用/etc/hosts.allow和/etc/hosts.deny设置SSH白(黑)名单

				
			

			

				

					yjk13703623757的博客
				

				

					08-23
					
					1万+
					
				

			

		

		

			
				
TCP Wrapper是Linux系统中的一个通用的标准安全框架。其作用类似于IPTABLES, 用于控制从inetd启动的基于TCP的应用程序的访问。其守护进程是tcpd, 通过读取如下两个文件中的相关策略配置,决定允许还是拒绝到达的TCP连接。
/etc/hosts.allow

/etc/hosts.deny

配置规则时,先配置hosts.allow规则,然后再配置hosts.deny规则。一般的做法是在hosts.allow中配置信任主机规则,然后到hosts.deny拒绝所有其他主机。还有一种

			
		

	





	

		

			

				
					
操作系统安全:详解etc hosts.deny .docx

				
			

			

				

					06-04
				

			

		

		

			
				
/etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的,通过他可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。	比如SSH服务,我们通常只对管理员开放,那我们就可以禁用不必要的IP,而只开放...

			
		

	





	

		

			

				
					
Linux SSH 安全策略 限制 IP 登录方法

				
			

			

				

					01-20
				

			

		

		

			
				
vim /etc/hosts.deny 输入(表示除了上面允许的,其他的ip 都拒绝登陆sshsshd:ALL  最后sshd重启 service sshd restart  方法二: 比如说你只允许114.80.100.159这个IP进入,其它都禁止:   vim /etc/ssh/...

			
		

	





	

		

			

				
					
linux服务器SSH破解预防方法(推荐)

				
			

			

				

					01-10
				

			

		

		

			
				
1、linux服务器通过配置 /etc/hosts.deny 禁止对方IP通过SSH登录我的服务器 vim /etc/hosts.deny  2、不用SSH服务的默认端口22,重新设置一个新端口,最好设置的新端口号大于1024 首先,登录阿里云控制台,在自己...

			
		

	





	

		

			

				
					
/etc/hosts.allow 限制ip登陆很好使

					
热门推荐

				
			

			

				

					
				

				

					12-30
					
					9万+
					
				

			

		

		

			
				
/etc/hosts.allow 


用来限制服务器允许执行的ip登陆感觉比防火墙方便很多。


就像是

限制特定IP来访

想法

看起来通常的做法是利用hosts拒绝设置,而它的设置是针对某一个具体的进程,具体的服务,在这里就是sshd了看起来设置一个网段使用的是


x.x.x.0/24
后面加个24真是有趣,是保持所有的可能性吗

上面的方法看起来

			
		

	





	

		

			

				
					
ssh爆破***,denyhosts.service服务,hosts.deny拒绝ssh登录文档

				
			

			

				

					weixin_34414196的博客
				

				

					01-24
					
					418
					
				

			

		

		

			
				
查询最近50次的失败尝试登录记录,可以发现哪些IP在尝试暴力登录ssh实际访问的文件/var/log/btmp,该日志文件为二进制文件,不可以直接访问,只能通过lastb命令访问,不可更改,但可以删除,从而达到删除相应记录。[root@sz-nginx02~]#lastb-n50
helpssh:notty218.17.149.227SunJ...

			
		

	





	

		

			

				
					
通过配置hosts.allow和hosts.deny文件允许或禁止ssh或telnet操作

				
			

			

				

					weixin_33979363的博客
				

				

					05-24
					
					1924
					
				

			

		

		

			
				
/etc/hosts.allow控制可以访问本机的IP地址,/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突,以/etc/hosts.deny为准。下面是一个/etc/hosts.allow的示例:ALL:127.0.0.1 #允许本机访问本机所有服务进程smbd:192.168.0.0/255.255.255.0 #允许192.168.0.网段...

			
		

	





	

		

			

				
					
自动拒绝恶意IP登录shell脚本

				
			

			

				

					qq_62555685的博客
				

				

					11-27
					
					984
					
				

			

		

		

			
				
自动拒绝恶意IP登录shell脚本,需要完成任务如下:
1、将恶意IP地址写入黑名单;
2、将脚本加入Crontab实现自动禁止恶意IP;

			
		

	





	

		

			

				
					
RPKI资源公共密钥基础架构体系的搭建

					
最新发布

				
			

			

				

					if_Echo_else的博客
				

				

					05-14
					
					596
					
				

			

		

		

			
				
一、安装二、目录说明三、管理命令。

			
		

	





	

		

			

				
					
/etc/hosts.deny和/etc/hosts.allow 借号

				
			

			

				

					07-22
				

			

		

		

			
				
/etc/hosts.deny和/etc/hosts.allow是Linux系统中用于配置网络访问控制的两个文件。它们通常用于限制或允许特定主机或网络的访问。  1. /etc/hosts.deny:这个文件用于定义被拒绝访问的主机或网络。当一个主机或网络...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值