centos 禁止SSH暴力扫描

最新推荐文章于 2024-06-07 09:18:13 发布
最新推荐文章于 2024-06-07 09:18:13 发布
阅读量403 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/moto72/article/details/106945625
版权

今天查看了一下系统的失败登陆记录 lastb 我擦,几分钟都没有显示完毕,不是吧,世界上总是有那么多的闲得蛋疼的人呢?你怎么不去死呢?
使用
grep -o '[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}' /var/log/secure.1 | sort | uniq -c
统计里一下,哎,居然尝试N次!看来世界需要清静了!使用手工解决已经无法适应别人的暴力扫描了,我们也人工智能一下哈哈,使用denyhosts软件保护你的ssh吧
开始安装 CentOS 5.5, DenyHosts 2.5
cd /usr/local/src
wget http://mesh.dl.sourceforge.net/sourceforge/denyhosts/DenyHosts-2.5.tar.gz
tar -zxvf DenyHosts-2.5.tar.gz
cd DenyHosts-2.5
python setup.py install
默认安装到/usr/share/denyhosts/目录
cd /usr/share/denyhosts/
cp denyhosts.cfg-dist denyhosts.cfg
vi denyhosts.cfg
根据自己需要进行相应的配置
配置文件说明

SECURE_LOG = /var/log/secure
#ssh 日志文件,它是根据这个文件来判断的。
HOSTS_DENY = /etc/hosts.deny
#控制用户登陆的文件
PURGE_DENY = 5m
#过多久后清除已经禁止的
BLOCK_SERVICE = sshd
#禁止的服务名
DENY_THRESHOLD_INVALID = 1
#允许无效用户失败的次数
DENY_THRESHOLD_VALID = 10
#允许普通用户登陆失败的次数
DENY_THRESHOLD_ROOT = 5
#允许root登陆失败的次数
HOSTNAME_LOOKUP=NO
#是否做域名反解
ADMIN_EMAIL = admin@72xit.com
#管理员邮件地址,它会给管理员发邮件
DAEMON_LOG = /var/log/denyhosts
#自己的日志文件
cp daemon-control-dist daemon-control
vi daemon-control
参考:
DENYHOSTS_BIN = "/usr/bin/denyhosts.py"
DENYHOSTS_LOCK = "/var/lock/subsys/denyhosts" //启动的pid文件
DENYHOSTS_CFG = "/usr/share/denyhosts/denyhosts.cfg" //配置文件

启动
chmod 700 daemon-control
./daemon-control start

设置自动启动
设置自启动:
vi /etc/rc.local
加入
/usr/share/denyhosts/daemon-control start
我使用了
cd /etc/init.d
ln -s /usr/share/denyhosts/daemon-control denyhosts

chkconfig denyhosts --add
那么可以使用chkconfig denyhosts on 来设置启动啦。

denyhosts.cfg配置文件说明:(从网上找的,参考下)
SECURE_LOG = /var/log/secure #sshd日志文件,它是根据这个文件来判断的,不同的操作系统,文件名
稍有不同。
HOSTS_DENY = /etc/hosts.deny #控制用户登陆的文件,被禁止的IP会被写进里面
PURGE_DENY = 5m #过多久后清除已经禁止的
# 'm' = minutes
# 'h' = hours
# 'd' = days
# 'w' = weeks
# 'y' = years

BLOCK_SERVICE = sshd #禁止的服务名,同样也可以是ftp,smtp等等
DENY_THRESHOLD_INVALID = 5 #允许无效用户失败的次数
DENY_THRESHOLD_VALID = 10 #允许普通用户登陆失败的次数
DENY_THRESHOLD_ROOT = 5 #允许root登陆失败的次数
DENY_THRESHOLD_RESTRICTED = 1
WORK_DIR = /usr/share/denyhosts/data
HOSTNAME_LOOKUP=NO #是否做域名反解
LOCK_FILE = /var/lock/subsys/denyhosts
ADMIN_EMAIL = #管理员邮件地址
DAEMON_LOG = /var/log/denyhosts #DenyHosts的日志文件

DAEMON_PURGE = 1m #预设清除

启动时出现了错误,可以使用下面方式解决
./daemon-control start
starting DenyHosts: /usr/bin/env python /usr/bin/denyhosts.py --daemon --config=/usr/share/denyhosts/denyhosts.cfg
Can't read: /private/var/log/system.log
[Errno 2] No such file or directory: '/private/var/log/system.log'
Error deleting DenyHosts lock file: /var/lock/subsys/denyhosts
[Errno 2] No such file or directory: '/var/lock/subsys/denyhosts'
使用:

mkdir -p /private/var/log/
mkdir -p /var/lock/subsys/
./daemon-control start
starting DenyHosts: /usr/bin/env python /usr/bin/denyhosts.py --daemon --config=/usr/share/denyhosts/denyhosts.cfg
Can't read: /private/var/log/system.log
[Errno 2] No such file or directory: '/private/var/log/system.log'
Error deleting DenyHosts lock file: /var/lock/subsys/denyhosts
[Errno 2] No such file or directory: '/var/lock/subsys/denyhosts'
使用:

touch /private/var/log/system.log
touch /var/lock/subsys/denyhosts

./daemon-control start
出现:
starting DenyHosts: /usr/bin/env python /usr/bin/denyhosts.py --daemon --config=/usr/share/denyhosts/denyhosts.cfg
DenyHosts could not obtain lock (pid: )
[Errno 17] File exists: '/var/lock/subsys/denyhosts'
使用:
rm -f /var/lock/subsys/denyhosts
./daemon-control start
starting DenyHosts: /usr/bin/env python /usr/bin/denyhosts.py --daemon --config=/usr/share/denyhosts/denyhosts.cfg
OK!
启动完成啦。
你可以使用
service denyhosts status来查看运行状态
DenyHosts is running with pid = 25874 表示已经启动起来了。
接下来就可以使用
cat /etc/hosts.deny来查看记录了 然后顺便诅咒一下他MJJ 哈哈。

moto72
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CentOS调整SSH默认端口
06-28
对于SSH(Secure Shell)服务,由于其默认的22端口是攻击者常常瞄准的目标,因此,将其更改为非标准端口可以降低被恶意扫描和攻击的风险。本文将详细介绍如何在CentOS系统中调整SSH的默认端口,并探讨相关安全注意...
改变服务器的默认SSH登录端口,防止网站被扫描攻击
hello_earth616的博客
12-07 1252
远程服务器默认的ssh登录端口是22,经常被各种扫描扫描,一天不登录再登录上来后,看到几千几万个错误登录记录是常事,一个不巧密码简单被破解就徒呼奈何了。 就算密码/密匙够用,整天看着登录记录也是烦心。 将 22 的默认端口改为其他端口可以大大减少这些麻烦。 下面是把 22 端口改成 12345端口的示范,命令均使用管理员身份。 1. 备份ssh 配置 cp /etc/ssh/sshd_config /etc/ssh/sshd_config.back 2. 修改ssh 配置文件 vi /etc/
linux 防止ssh扫描,Linux防止ssh暴力扫描IP
weixin_39776817的博客
05-14 131
#! /bin/bash#crontab 每隔1分钟执行一次#*/1 * * * * /root/pb_ssh.sh# 获取前 1 分钟内的 secure 记录,统计 ssh 认证失败的 IP 和其 失败次数SCANNER=`grep "$(date -d -1min|awk '{print substr($0,10,7)}')" /var/log/secure|awk '/Failed/{pri...
linux防止nmap扫描
最新发布
beck_li的博客
06-07 820
1、 首先关闭Centos7自带的firewalld 1 2、 安装iptables服务 1 3、 添加防止nmap扫描规则 1 3.1通修改配置添加 1 3.3 使用iptables服务防止nmap扫描 1
[Linux系列]修改SSH端口 防止端口扫描
无向弦的博客
09-23 1583
前言 网络上开的服务器,只要是大的厂商的服务器,都免不了受到很多机器的自动扫描,自动尝试登录,这就很头疼,有几个比较好的方法,第一个只允许特定IP登录(这种方法有些问题,尤其是个人很难申请到固定的外网ip地址(内网不算,内网不会还有人扫描把。。)),还有一种较为常用的方法是修改SSH端口,一定要注意,修改SSH端口的时候,一定要先使用新的客户端进行登录成功后,再关掉原来的连接,否则有可能修改失败,无法连接到服务器,别问我咋知道的 步骤 这个步骤分为三部分 修改sshd_config配置文件,重启ssh服务(
CentOS7 配置防火墙规则应对漏洞扫描
小康子的博客
05-26 2302
CentOS7 配置防火墙以防止 Rancher 漏洞被扫描出来
猿创征文|centos7升级openssh服务(再也不怕漏扫啦)
zsk_john的技术分享专用博客
08-31 2156
openssh服务是一个基础服务,这个干什么用的不用多说,为了安全(有些安全部门喜欢这个,经常扫一扫漏洞,然后说你的ssh有漏洞),因此,可能需要升级这个服务,话不多说,直接开干。 升级方式为源码编译安装,openssh的强依赖是openssl,而OpenSSL又是一个非常基础的服务,因此,两者都要升级。
linux服务器基线加固、安全漏扫工具(绿盟...)扫出来的系统漏洞
swindy博客
12-05 2800
以下脚本主要是修复漏扫工具扫出来的一些系统漏洞 例如:密码强度策略、默认密码有效期、ssh配置加固… 生产环境服务器为Centos7系列、在执行基线加固脚本后、重新对该服务器进行再次漏扫、已消除绝大部分检查项目 #!/bin/bash ### Hardening Script for CentOS7 Servers. ##定义变量### BACKUP=$(date +%F:%T) services_to_disable="chargen-dgram chargen-stream daytime-dgra
centos7 ssh8.6 rpm安装包
12-04
本文将详细介绍如何在CentOS 7上安装SSH 8.6和OpenSSL 1.1.1k版本,以及相关的RPM(Red Hat Package Manager)包。 SSH 8.6是SSH通信协议的最新稳定版本,提供更高级的安全性和性能优化。它允许用户通过不安全的...
Centos6.5 ssh配置与使用教程
09-15
主要介绍了Centos6.5 ssh配置与使用教程的相关资料,非常不错具有参考借鉴价值,需要的朋友可以参考下
centos6 ssh8.3p1
12-11
标题中的"centos6 ssh8.3p1"指的是在CentOS 6操作系统上升级SSH(Secure Shell)到8.3p1版本的过程。SSH是一种网络协议,用于安全地远程登录到服务器,执行命令和传输文件。8.3p1是SSH的一个特定版本,它可能包含了...
一招那你解决Linux下漏洞扫描
11-16
一招那你解决Linux下漏洞扫描,基于Nessus的漏洞扫描,保证你的服务器安全
ssh和openssl防扫描
01-07
ssh和openssl防扫描,本文教你怎么避免被扫描器扫到
CentOS | centos7 之开启ssh免密登入
01-09
CentOS | centos7 之开启ssh免密登入  @天泽岁月 1、查看ssh服务是否开启 service sshd status  可能失败: 失败使用如下命令 systemctl status sshd.service   2、没有则安装ssh sudo yum install openssh-...
如何防护端口扫描 110.42.7.X
qq_39885150的博客
06-11 342
防火墙的工作原理是:首先检查每个到达你的电脑的数据包,在这个包被你机上运行的任何软件看到之前,防火墙有完全的否决权,可以禁止你的电脑接 收Internet上的任何东西。启用这项功能的设置非常简单:执行“控制面板”→“Windows防火墙”,点击“高级”选项卡,选择系统中已经建立的 Internet连接方式(宽带连接),点击旁边的“设置”按钮打开“高级设置”窗口,点击“ICMP”选项卡,确认没有勾选“允许传入的回显请求”,最 后点击“确定”即可。2.屏蔽端口:检查各端口,有端口扫描的症状时,立即屏蔽该端口。
CentOS服务器拒绝SSH登录
qq_38519364的博客
01-25 1698
确保防火墙允许SSH连接:如果服务器上的防火墙配置不正确,可能会导致SSH连接被拒绝。检查网络连接:确保服务器与您的计算机之间的网络连接是正常的。您可以尝试使用其他网络连接或ping服务器以检查是否能够访问。确认SSH服务正在运行:在服务器上确认SSH服务正在运行。检查SSH配置文件:确认SSH服务器配置文件是否正确设置。默认情况下,CentOSSSH配置文件位于。如果上述方法仍无法解决问题,请检查系统日志文件(如。)以获取更多详细的错误信息,并尝试根据错误信息进一步解决问题。
防火墙.iptables-tcp-flags防止nmap端口扫描
newlife1441的博客
07-16 2604
iptables如何防止nmap扫描?Linux中真正的防火墙是Netfilter,但由于都是通过应用层程序如iptables或firewalld进行操作,所以我们一般把iptables或firewalld叫做Linux的防火墙,iptables都是针对IPv4的,如果IPv6,则要用ip6tables。...
docker commit centos-ssh centos:ssh
05-24
这条命令的作用是将名为 "centos-ssh" 的容器创建一个新的镜像,并将其命为 "centos:ssh"。 具体而,"docker commit" 命令用于将一个器的文件系统保存为一个新的镜像。在这个令中,"centos-" 是要提交的容器的名称...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值