Linux 服务器防止SSH暴力破解之Denyhosts安装操作记录

最新推荐文章于 2023-10-12 09:11:34 发布
最新推荐文章于 2023-10-12 09:11:34 发布
阅读量797 收藏 1
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liujunpen/article/details/78984103
版权

之前京东云有活动,便买了个服务器,基本没怎么用过。这几天登陆时,发现自己的京东云服务器有大量的远程桌面破解信息,而且ip都不一样,作为一个对后端和安全了解甚少的小白,就只能度娘怎么防止这种情况,发现比较多的方法是通过DenyHosts脚本来实现,简单说就是将多次攻击的同一IP记录到/etc/hosts.deny文件,已达到自动屏蔽该ip的功能,具体原理可以看百科

##步骤
#####下载、解压

  • wget http://freefr.dl.sourceforge.net/project/denyhosts/denyhosts/2.6/DenyHosts-2.6.tar.gz
  • tar xvf DenyHosts-2.6.tar.gz
    #####安装
  • cd DenyHosts-2.6
  • python setup.py install
  • cd /usr/share/denyhosts/
    默认安装到/usr/share/denyhosts

#####配置

  • cp denyhosts.cfg-dist denyhosts.cfg
  • vi denyhosts.cfg

###***denyhosts.cfg 配置1***###
PURGE_DENY = 50m #过多久后清除禁止的IP
HOSTS_DENY = /etc/hosts.deny #将需要禁止的IP写入到hosts.deny
BLOCK_SERVICE = sshd #禁止的服务名
DENY_THRESHOLD_INVALID = 1 #允许无效用户登录失败的次数
DENY_THRESHOLD_VALID = 5 #允许普通用户登录失败的次数
DENY_THRESHOLD_ROOT = 5 #允许root登录失败的次数
WORK_DIR = /usr/local/share/denyhosts/data #将deny的host或ip的写入目录
DENY_THRESHOLD_RESTRICTED = 1 #设定 deny host 写入到该资料夹
HOSTNAME_LOOKUP=NO #是否做域名反解
LOCK_FILE = /var/lock/subsys/denyhosts #将DenyHOts启动的pid纪录到LOCK_FILE中,已确保服务正确启动,防止同时启动多个服务。
ADMIN_EMAIL = #设置管理员邮件地址
DAEMON_LOG = /var/log/denyhosts #自己的日志文件
DAEMON_PURGE = 10m #也是清除hosts.deniedssh 用户的时间。

#####启动

  • cp daemon-control-dist daemon-control
  • chown root daemon-control
  • chmod 700 daemon-control
  • ./daemon-control start

至此,安装、配置、启动完成了,但是这块我有报了如下的错:

starting DenyHosts:    /usr/bin/env python /usr/bin/denyhosts.py --daemon --config=/usr/share/denyhosts/denyhosts.cfg
python: can't open file '/usr/bin/denyhosts.py': [Errno 2] No such file or directory
这是因为 denyhosts.py 目录不对,造成的。此时denyhosts.py 的真正目录是在/usr/local/bin/下,所以修改daemon-control。

###***vi daemon-control***###
DENYHOSTS_BIN   = "/usr/bin/denyhosts.py"
改为
DENYHOSTS_BIN   = "/usr/local/bin/denyhosts.py"

再次执行 ./daemon-control start 就OK了

#####配置为开机自动启动

  • cd /etc/init.d
  • ln -s /usr/share/denyhosts/daemon-control denyhost
  • chkconfig --add denyhost
  • chkconfig denyhosts on
  • service denyhosts start

这就OK了?too young,中间又有一些其他小麻烦:

#####1.无chkconfig命令,服务器上有没法在线安装,所以只能本地安装。

  • 下载 chkconfig
  • 从本地复制到服务器上并安装
    scp /home/chkconfig_11.0-79.1-2_all.deb root@x.x.x.x:/home/
  • dpkg -i chkconfig_11.0-79.1-2_all.deb

#####2.语言包方面的问题

  • sudo apt install locales-all
  • dpkg-reconfigure

至此,大功告成。

参考:
http://blog.51cto.com/moo1985/290662
https://www.jianshu.com/p/b2d781f5396d
http://blog.51cto.com/wgkgood/406202
http://blog.csdn.net/jmpjmpkiss/article/details/55098794

佳朗
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云服务器使用教程:Linux上预防SSH暴力破解及恶意登录软件DenyHost的安装教程
蓝多多的小仓库
03-30 737
目录1、前言2、DenyHosts简介3、安装与启动4、参数简介5、可能报错 近期发现每天都会有多条SSH登录失败纪录,一查IP发现几乎都是国外IP(如图),它们试图猜测SSH登录口令来恶意登录自己的服务器。因此为了服务器安全,需将这些IP自动加入到/etc/hosts.deny文件中。 DenyHosts是Python语言写的一个程序软件,运行于Linux上预防SSH暴力破解的,它会分析sshd的日志文件(/var/log/secure),当发现重复的攻击时就会记录IP到/et
linux使用denyhostsssh暴力破解
韦编二绝
12-31 2219
文章出处:http://coolnull.com/2068.html 说明: DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件(默认是/var/log/secure),当发现重复的攻击时就会记录IP到/etc/hosts.deny文件,启用tcp_wrappers,从而达到自动屏IP的功能。 通过http://denyhosts.sourceforg
安装DenyHosts
lijunwyf的专栏
03-10 769
当你的linux服务器暴露在外网当中时,服务器就极有可能会遭到互联网上的扫描软件进行扫描,然后试图连接ssh端口进行暴力破解(穷举扫描)。如果遇到这个问题,一款非常有用的工具DenyHosts可以阻止试图猜测SSH登录口令。DenyHosts是用Python写的一个程序,它会分析SSHD的日志文件(Redhat为/var/log/secure等),当发现同一IP在进行多次SSH密码尝试时就会记录I...
LinuxDenyHosts阻止SSH暴力攻击
StriveInsist的博客
02-28 2709
注:为了整理复制来自https://www.vpser.net/security/denyhosts.html 为了防止扫描机扫描ssh端口,然后试图连接ssh端口进行暴力破解(穷举扫描),所以建议vps主机的空间,尽量设置复杂的ssh登录密码,虽然在前段时间曾经介绍过Linux VPS禁止某个IP访问使用hosts.deny禁止某些IP访问,但是功能方面欠缺,如:不能自动屏蔽,那么有什么更
linux服务器不得不注意的安全问题--ssh暴力破解--denyhosts
halley333的专栏
11-04 2646
linux服务器不得不注意的安全问题--ssh暴力破解--denyhosts解决 2010-03-24 14:31:42 标签:linux系统 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://tech110.blog.51cto.com/438717/287490 最近一直关注Linux服务器的的/var
linux服务器如何防范ssh暴力破解--denyhosts解决.docx
10-29
linux服务器如何防范ssh暴力破解--denyhosts解决.docx
在 Centos 7 中使用 DenyHosts防止ssh暴力破解.doc
06-29
DenyHosts是用python2.3编写的一个程序,会分析/var/log/secure等文件,当发现同一个ip进行多次ssh登录失败时会将其写入/etc/hosts.dengy文件,达到屏蔽该ip的目的。
Ubuntu安装denyhosts防止暴力破解远程SSH.docx
10-30
Ubuntu安装denyhosts防止暴力破解远程SSH.docx
Ubuntu安装denyhosts防止暴力破解远程SSH
06-30
上网被扫描是经常的事,为了避免 ssh 帐号和密码被暴力破解,可以利用 denyhosts 来加强系统安全性。
linux防火墙iptables用denyhosts防止黑客入侵.zip
01-07
linux iptables用denyhosts防止黑客入侵.zip
DenyHosts 安装及配置详解
weixin_34415923的博客
08-08 133
http://www.vpser.net/security/denyhosts.html http://moo1985.blog.51cto.com/401365/290662 http://www.lllusion.com/?p=437 DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件(/var/log/secure),当发现重 复的攻击时就会记录IP到/etc...
Ubuntu中DenyHosts安装及配置
qq_40907977的博客
11-07 3512
环境 :Ubuntu 16.04 LTS 一、介绍 DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件(/var/log/secure),当发现重 复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏IP的功能。 到官网下载DenyHosts DenyHosts官网:http://denyhosts.sourceforge.net/ 二、解压并安装 ...
DenyHosts安装及配置
weixin_30904593的博客
07-30 344
一、DenyHost简介 DenyHosts是Python语言写的一个程序软件,运行于Linux上预防SSH暴力破解的,它会分析sshd的日志文件(/var/log/secure),当发现重复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏IP的功能。 项目主页  DenyHosts安装包下载地址 二、安装过程 tar zxvf DenyHosts-2.6.tar.gz ...
centos7 安装 DenyHosts2.6
weixin_34150830的博客
03-27 321
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux 怎么防止 ssh暴力破解
最新发布
玩IT的川
10-12 218
SSH 是一种广泛使用的协议,用于安全地访问 Linux 服务器。大多数用户使用默认设置的 SSH 连接来连接到远程服务器。但是,不安全的默认配置也会带来各种安全风险。具有开放 SSH 访问权限的服务器的 root 帐户可能存在风险。尤其是如果你使用的是公共 IP 地址,则破解 root 密码要容易得多。因此,有必要了解 SSH 安全性。这是在 Linux 上保护 SSH 服务器连接的方法。
Linux 服务器防止 ssh 暴力密码登录破解之使用 fail2ban
myarche的博客
09-26 376
前言,网络安全越来越重要,如何保证网站安全至关重要,在使用 Linux 服务器时,如果未设置有效安全登录屏障,每日将会有数百甚至数万次的密码暴力尝试登录,本篇章将介绍两种 Linux 登录安全防护。然后编辑 jail.local 文件 ,以下简易配置表示相同的 IP 在 10 分钟内输错两次密码会禁止 24 小时内登录。一:毫无疑问,使用密钥登录,安全系数极高,之前已经写好的了一篇教程,参考下链接。二:使用 Fail2ban 来设置暴力登录的 IP 限制。fail2ban 的设定文件为。
centOS8.2安装防爆力破解sshdenyhosts
u9085的博客
11-24 2311
centOS8.2安装防爆力破解sshdenyhosts 1下载 cd /usr/local/ wget https://nchc.dl.sourceforge.net/project/denyhosts/denyhosts/2.10/denyhosts-2.10.zip 2解压 unzip deny* 3进入解压文件夹 cd DenyHosts 4安装python环境 dnf install python2 5开始编译安装setup.py python2 setup.py install 6编
Denyhosts安装与错误排除
weixin_33979203的博客
04-02 363
Denyhosts安装与错误排除 最近查看linux系统日志,发现有很多陌生的公网ip在不断对服务器进行暴力破解,企图猜到系统账户和密码,除了设置一个强壮的密码之外,可以使用denyhosts来限制这些ip的不友好访问。 Denyhosts是一个用Python编写的脚本,它会分析sshd的日志文件,当发现重复的***时就会记录IP到/etc/hosts.de...
中标麒麟服务器操作系统详解:国产Linux的高可靠性与功能特点
"《中标麒麟服务器操作系统介绍》是一份详细的文档资料,主要介绍了中标软件自主研发的国产Linux服务器操作系统。这份文档着重探讨了中标麒麟在服务器领域的定位及其特性。首先,它面向的关键客户是那些对关键业务和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值