DenyHosts的安装与配置

最新推荐文章于 2024-04-13 06:26:26 发布
最新推荐文章于 2024-04-13 06:26:26 发布
阅读量2.7k 收藏 4
点赞数 3
分类专栏: Linux 文章标签: linux 运维 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49946916/article/details/108166720
版权

使用DenyHosts避免暴力破解SSH

DenyHosts是一个python写的脚本,常用来限制SSH登陆,通过监控系统日志,将超过错误次数的IP放入TCP Wrappers中禁止登陆。UNIX Review杂志评选的2005年8月的月度工具。除了基础的屏蔽IP功能,还有邮件通知,插件,同步等功能。

官方站点:http://denyhosts.sourceforge.net/

GitHub代码:https://github.com/denyhosts/denyhosts

安装

使用yum或apt-get安装的是比较老的版本,这里是源码安装

目前稳定版是2.10,3.0版是beta版,该版本支持Python2和Python3

wget https://github.com/denyhosts/denyhosts/archive/v2.10.tar.gz
tar xf v2.10.tar.gz
cd denyhosts-2.10
python setup.py install

配置

安装后就是配置,默认情况下,配置文件是 /etc/denyhosts.conf,遵循开源软件的传统,注释的很详细

首先需要配置监控的登录日志文件,这个Debian系和Redhat系不同,默认是Debian的

# 打开Redhat登录日志文件路径
SECURE_LOG = /var/log/secure
# 关闭Debian日志文件路径
#SECURE_LOG = /var/log/auth.log

默认情况下root用户只要密码输错一次,IP地址就会被禁止,过于严格

# 默认为1,改为10
DENY_THRESHOLD_ROOT = 10

默认情况下,永远不会清理长期被禁止的IP,即:PURGE_DENY =,建议保持默认

默认情况下,会调用iptables禁止IP建立连接,可以关闭该功能

#IPTABLES = /sbin/iptables

默认情况下会发送email到root@localhost,可以关闭该功能

ADMIN_EMAIL =

新版本已经有了systemd服务脚本,可以直接复制使用

cp denyhosts.service /etc/systemd/system/
systemctl daemon-reload
systemctl enable denyhosts
systemctl start denyhosts

对于误封的IP,可以删除/etc/hosts.deny中相关IP,并到/var/lib/denyhosts/allowed-hosts中添加IP白名单

3.x版本可以使用denyhosts.py --purgeip xxx清理误封的IP地址

摩洛哥M
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ubuntu中DenyHosts安装及配置
qq_40907977的博客
11-07 3514
环境 :Ubuntu 16.04 LTS 一、介绍 DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件(/var/log/secure),当发现重 复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏IP的功能。 到官网下载DenyHosts DenyHosts官网:http://denyhosts.sourceforge.net/ 二、解压并安装 ...
DenyHosts安装及配置
07-04
DenyHosts安装及配置
denyHosts 3.0 离线安装的各种文件位置
Aric_Sun的博客
02-02 590
记录这个是为了以后跑路卸载准备的,程序作者没有提供卸载的工具(其实安装的时候,/tmp下有一个denyHosts_files.log,里面有安装的文件记录,但是我当时不知道,现在找不到了,参见GitHub的issue),所以就自己边配置边记录。OS:Ubuntu 16.04.7 LTS /usr/local/bin daemon-control # 守护程序控制脚本,启动入口 daemon-control-dist denyhosts.py /usr/local/lib/python2.7/dist
快速安装denyhosts2.10
EVOLET____的博客
09-16 211
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
DenyHosts 3.1版本工具防止SSH暴力破解
weixin_37991446的博客
07-09 1098
Denyhosts是用python写的一个程序,会分析/var/log/secure等日志文件,当发现同一IP在进行多次SSH密码尝试时就会将该IP记录到/etc/hosts.deny文件上,从而达到自动屏蔽该IP的目的。 Denyhosts安装步骤如下: 1.检查安装条件 1)首先判断系统安装的sshd是否支持TCP_Wrappers(默认都是支持的): [root@node1 ~]$ ldd /usr/sbin/sshd | grep libwrap.so.0 libwrap.so..
安装denyhosts3.1版本报错如下
weixin_30565199的博客
07-01 284
Traceback (most recent call last): File "setup.py", line 10, in <module> from DenyHosts.util import normalize_whitespace File "/usr/local/denyhosts/DenyHosts/util.py", line 9, in <mod...
DenyHosts 2.6 安装及配置
09-25
当你的linux服务器暴露在互联网...用DenyHosts可以阻止试图猜测SSH登录口令,它会分析/var/log/secure等日志文件,当发现同一IP在进行多次SSH密码尝试时就会记录IP到/etc/hosts.deny文件,从而达到自动屏蔽该IP的目的。
Ubuntu安装denyhosts防止暴力破解远程SSH.docx
10-30
Ubuntu安装denyhosts防止暴力破解远程SSH.docx
Linux上怎么安装和配置DenyHosts工具以便进行自动屏ip.docx
09-27
Linux上怎么安装和配置DenyHosts工具以便进行自动屏ip.docx
denyhosts-2.10.tar.gz
11-03
DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件(/var/log/secure),当发现重 复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏IP的功能。
DenyHosts python程序-开源
04-13
DenyHosts是一个python程序,它通过向/etc/hosts.deny中添加条目来自动阻止ssh攻击。
DenyHosts教程:防暴力破解SSH密码
周先森爱吃素的博客
01-02 1196
本文介绍如何使用DenyHosts防止被SSH暴力破解用户密码。
DenyHosts 加固centos系统安全
weixin_33966365的博客
11-22 108
DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件(/var/log/secure),当发现重 复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏IP的功能 DenyHosts官方网站http://denyhosts.sourceforge.net 下载页面http://sourceforge.n...
使用denyhosts保护自己的服务器
g418572664的博客
05-29 635
因为服务器的网段都是固定的,所以黑客会对这个网段,疯狂的扫描,进行密码的暴力破解,不仅危害我们的服务器,而且过度的请求会严重服务器端的资源,为了保证我们服务器的安全,我们推荐使用denyhosts软件 denyhosts的默认配置文件存储位置在如下所示: tar zxvf DenyHosts-2.6.tar.gz #解压源码包 cd D...
3.防恶意扫描SSH改端口、安装DenyHosts
yyfjm1994的博客
12-29 379
查看当前登入系统失败的用户相关信息 lastb |awk '{print $3}' |sort|uniq -c |sort -nr|head 修改ssh端口 :wq保存 重启服务 systemctl restart sshd 验证修改成功 netstat -ntulp |grep 端口号 建议安装应用都修改默认端口 有更多需求可以考虑DenyHosts等防恶意扫描软件,选用了3.1.2版本,为了适配自带的python3 具体过程可以参考https://githu...
DenyHosts安装与部署_denyhosts-3,2024年最新我的阿里春招之路分享
最新发布
2301_77033672的博客
04-13 1204
得这些内容对你有帮助,可以添加V获取:vip1024b (备注软件测试)**[外链图片转存中…(img-LnnmNEg8-1712960775198)]
Centos765安装与配置denyhosts
大虾别跑
05-23 788
** DenyHosts安装与配置Centos7/6/5 ** 1.DenyHosts安装与配置 使用DenyHosts避免密码暴力破解SSH DenyHosts是一个python写的脚本,占用资源特别小,常用来限制SSH登陆,通过监控系统日志,将超过错误次数的IP放入TCP Wrappers中禁止登陆。UNIX Review杂志评选的2005年8月的月度工具。除了基础的屏蔽IP功能,还有邮件通知,插件,同步等功能。 ##DenyHosts官网:http://denyhosts.sourceforge.
linuxhostshosts.denyhosts.allow、host.conf、hostname文件之间的关系
只想整天学习
11-17 2765
一直对hostconf、hosts、hostname、hosts.denyhosts.allow文件不太了解,今天抽空梳理一些这几个文件的关系。 /etc/host.conf 配置ip地址解析器的顺序 /etc/hostname 配置主机名(永久生效) /etc/hosts 配置ip地址映射 /etc/hosts.allow 配置ip地址白名单 /etc...
使用什么命令关闭 DenyHosts
05-12
你可以使用以下命令关闭 DenyHosts: ``` sudo service denyhosts stop ``` 或者 ``` sudo /etc/init.d/denyhosts stop ``` 其中,第一个命令是使用系统服务停止 DenyHosts,而第二个命令是直接运行 DenyHosts 的脚本来停止它。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值