linux 防 ssh 暴力破解→Denyhosts

最新推荐文章于 2022-12-10 15:03:12 发布
最新推荐文章于 2022-12-10 15:03:12 发布
阅读量235 收藏
点赞数 1
分类专栏: 转载来的 Linux 文章标签: Linux Denyhosts SSH 暴力 破解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34461514/article/details/81082454
版权

DenyHosts 是一个使用 Python2.3 编写的程序,它会分析 /var/log/secure 等日志文件。当发现同一 IP 在进行多次 SSH 密码尝试时就会记录 IP 到 /etc/hosts.deny 文件,从而达到自动屏蔽该 IP 的目的。

检查安装条件

  1. 先检查系统是否支持 tcp_wrappers

    ldd /usr/sbin/sshd | grep libwrap.so
libwrap.so.0 => /lib64/libwrap.so.0 (0x00002ba28edcc000)

    如果没有任何显示,使用以下命令来解决

    yum install -y tcp_wrappers tcp_wrappers-libs

  2. 判断安装的 Python 版本

    python -V
Python 2.7.4

    如果低于2.4,建议升级下

    yum update -y python

安装和配置 DenyHosts

  1. 安装 DenyHosts

    wget http://nchc.dl.sourceforge.net/project/denyhosts/denyhosts/2.6/DenyHosts-2.6.tar.gz
tar xf DenyHosts-2.6.tar.gz
cd DenyHosts-2.6
python setup.py install

    以上命令的作用是:

    • 程序脚本自动安装到/usr/share/denyhosts
    • 库文件自动安装到/usr/lib/python2.3/site-packages/DenyHosts
    • denyhosts.py自动安装到/usr/bin

  2. 设置启动脚本

    cd /usr/share/denyhosts/
grep -v "^#" denyhosts.cfg-dist > denyhosts.cfg
cp daemon-control-dist denyhost
chown root denyhost
chmod 700 denyhost

    注意,上面第 3-5 句后的 denyhost 是自定义的文件名,不同的教程使用名字可能不同(笔者在此掉过坑)

    执行完以上命令后,修改 denyhosts.cfg 配置文件

    —————-denyhosts.cfg————————
SECURE_LOG = /var/log/secure
#ssh日志文件

HOSTS_DENY = /etc/hosts.deny
#将阻止IP写入到hosts.deny

PURGE_DENY = 5m
#过多久后清除已经禁止的,其中w代表周,d代表天,h代表小时,s代表秒,m代表分钟

BLOCK_SERVICE = sshd
#阻止服务名

DENY_THRESHOLD_INVALID = 5
#允许无效用户(在/etc/passwd未列出)登录失败次数,允许无效用户登录失败的次数.

DENY_THRESHOLD_VALID = 5
#允许普通用户登录失败的次数

DENY_THRESHOLD_ROOT = 5
#允许root登录失败的次数

DENY_THRESHOLD_RESTRICTED = 1
#设定 deny host 写入到该资料夹

WORK_DIR = /usr/share/denyhosts/data
#将deny的host或ip纪录到Work_dir中
SUSPICIOUS_LOGIN_REPORT_ALLOWED_HOSTS = YES

HOSTNAME_LOOKUP=YES
#是否做域名反解

LOCK_FILE = /var/lock/subsys/denyhosts
#将DenyHOts启动的pid纪录到LOCK_FILE中,已确保服务正确启动,防止同时启动多个服务。

ADMIN_EMAIL = denyhosts@163.com
#设置管理员邮件地址

SMTP_HOST = localhost
SMTP_PORT = 25
SMTP_FROM = DenyHosts <nobody@jishuyiliu.com>
SMTP_SUBJECT = DenyHosts Report

AGE_RESET_VALID=1d
#有效用户登录失败计数归零的时间

AGE_RESET_ROOT=1d
#root用户登录失败计数归零的时间

AGE_RESET_RESTRICTED=5d
#用户的失败登录计数重置为0的时间(/usr/share/denyhosts/data/restricted-usernames)

AGE_RESET_INVALID=10d
#无效用户登录失败计数归零的时间

DAEMON_LOG = /var/log/denyhosts
#自己的日志文件
—————-denyhosts.cfg————————

  3. 设置开机启动

    cd /etc/init.d
ln -s /usr/share/denyhosts/denyhost dh
chkconfig --add dh
chkconfig dh on

    第 2 句的 denyhost 就是上面提到的自定义名字。 2-5 句中的 dh 也是自定义名字,千万不要同时看多个教程,否则可能会写岔了

启动

service dh start

再次提示: dh 服务名是自定义的。

启动的时间可能有点长。

耀世天尊
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ubuntu安装denyhosts暴力破解远程SSH
06-30
上网被扫描是经常的事,为了避免 ssh 帐号和密码被暴力破解,可以利用 denyhosts 来加强系统安全性。
在 Centos 7 中使用 DenyHostsssh暴力破解.doc
06-29
DenyHosts是用python2.3编写的一个程序,会分析/var/log/secure等文件,当发现同一个ip进行多次ssh登录失败时会将其写入/etc/hosts.dengy文件,达到屏蔽该ip的目的。
centos7 源码安装 DenyHosts-2.6预SSH暴破
xiedongze__的博客
06-05 572
一、下载 手动下载 https://sourceforge.net/projects/denyhosts/files/ 或者 wget -c https://sourceforge.net/projects/denyhosts/files/latest/download 二、安装过程 由于DenyHosts是Python开发的所以需要用到python安装 tar zxvf DenyHosts-2....
centos7 安装 DenyHosts2.6
weixin_34150830的博客
03-27 322
2019独角兽企业重金招聘Python工程师标准>>> ...
安装DenyHosts
lijunwyf的专栏
03-10 770
当你的linux服务器暴露在外网当中时,服务器就极有可能会遭到互联网上的扫描软件进行扫描,然后试图连接ssh端口进行暴力破解(穷举扫描)。如果遇到这个问题,一款非常有用的工具DenyHosts可以阻止试图猜测SSH登录口令。DenyHosts是用Python写的一个程序,它会分析SSHD的日志文件(Redhat为/var/log/secure等),当发现同一IP在进行多次SSH密码尝试时就会记录I...
关于tcp_wrappers火墙
追梦者的部落格
08-25 3125
关于Linux的安全性,相信大家都知道,但是对于其为什么安全,可能大家并不一定能够完全说清楚,我觉得,linux的安全主要体现在三个方面: 开源 严格的权限控制 内核支持的安全加固 当然,linux最重要的特性就是开源,这也促成其安全最重要的一个特点,其次权限相信用过linux的同学一定深有体会,而今天我们就来说说第三方面内核支持的安全加固。 我们知道linux下的火墙是内核支持的,故每个lin
Linux网络安全配置
cainiao17441898的博客
11-07 2618
文章目录网络参数设置禁用IP转发禁止数据包发送重定向不接收源路由信息包记录可疑数据包启用TCO SYN Cookies禁用ipv6网络访问控制TCP-Wrappers 网络参数设置 禁用IP转发 不当路由器!! 配置方法: 在/etc/sysctl.conf或/etc/sysctl.d/*中设置以下参数: net.ipv4.ip_ forward = 0 运行以下命令来设置活动内核参数: sysctl -w net.ipv4.ip. forward=0 sysctl -w net.ipv4.route..
linux服务器如何ssh暴力破解--denyhosts解决.docx
10-29
linux服务器如何ssh暴力破解--denyhosts解决.docx
denyhosts暴力破解
06-05
安全范。、。。。。。。。。。。。。。。。。。。。。。。。。。。
Ubuntu安装denyhosts暴力破解远程SSH.docx
10-30
Ubuntu安装denyhosts暴力破解远程SSH.docx
DenyHosts-2.6.tar.gz
09-25
DenyHosts-2.6. 应用于linux系统,DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件(/var/log/secure),当发现重 复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏IP的功能。 当你的linux服务器暴露在互联网之中,该服务器将会遭到互联网上的扫描软件进行扫描,并试图猜测SSH登录口令。 你会发现,每天会有多条SSH登录失败纪录。那些扫描工具将对你的服务器构成威胁,你必须设置复杂登录口令,并将尝试多次登录失败的IP给阻止掉,让其在一段时间内不能访问该服务器。
tar包安装vsftpd
Terisadeng的博客
09-11 5784
由于之前使用的vsftpd版本是vsftpd-2.2.2-24.el6.x86_64,被扫描出来存在安全漏洞,需要进行版本升级,查看服务器的系统信息: cat /etc/issue 或者 cat /etc/redhat-release 或者 head -n 1 /etc/issue 是centos6.5,在http://rpmfind.net/查找vsftpd的rpm包,发现只有...
服务器安全神器,Linux 上安装 Fail2Ban 保护 SSH
技术宅,专注云原生、Go、Linux、Java等技术分享,原创文章、效率工具、实战解决方案!关注我,了解互联网动态,学 IT 不迷路
12-10 1858
IIRC,DenyHosts 只会监视您的 SSH 服务。如果您还需要它来保护其他服务,Fail2ban 绝对是更好的选择。如果您愿意调整其配置,它几乎可以配置为监视任何服务,但这不是必需的,因为较新版本的 Fail2ban 包含适用于许多流行服务器守护程序的规则集。在简单的 iptables 速率限制上使用 fail2ban 的好处是可以在指定的时间内完全阻止攻击者,而不是简单地降低他攻击你的服务器的速度。我在许多生产服务器上使用过 fail2ban 并取得了很好的效果,并且自从我开始使用它以来从未见过其
Centos7下安装denyhosts2.6的安装
ytfsksk的博客
08-31 542
denyhosts也是一个sshd暴力破解的开源软件,他可以有效的阻止对ssd服务器的攻击。 1. 对/var/log/secure日志文件进行分析,查找所有的登录尝试,并且过滤出失败和成功的尝试。 2.记录下所有失败的登录尝试的用户名和主机,如果超过阀值,则记录主机。 3.保持对每一个登录失败的用户(存在系统中或不存在系统中的用户)的跟踪 4.对每一个可疑的登录进行跟踪。(虽然登录成功,但是有很多次登录失败的记录) 5.将可疑地址的主机加入到/etc/hosts.deny文件中。 具体的使用步
部署DenyHostsSSH暴力破解
禅与代码的艺术
06-17 1185
[root@bjmxy-opensips-x86v-app01 ~]# ldd /usr/sbin/sshd  linux-vdso.so.1 =>  (0x00007fff3d1ff000)  libfipscheck.so.1 => /lib64/libfipscheck.so.1 (0x00007f2f61434000)  libwrap.so.0 => /lib64/libwrap.
Java面试整理,涵盖基础、JVM、线程并发、框架、MySQL、微服务、Redis、中间件、数据结构与算法等。陆续完善中.zip
07-31
Java面试整理,涵盖基础、JVM、线程并发、框架、MySQL、微服务、Redis、中间件、数据结构与算法等。陆续完善中
chromedriver-mac-x64_121.0.6167.184.zip
最新发布
07-31
chromedriver-mac-x64_121.0.6167.184.zip
【Java面试+Java技术文章汇总】 涵盖大部分Java程序员所需要掌握的核心知识。.zip
07-31
【Java面试+Java技术文章汇总】 涵盖大部分Java程序员所需要掌握的核心知识。
资源管理的艺术:使用MySQL用户资源配额优化性能
07-31
MySQL是一个流行的开源关系型数据库管理系统(RDBMS),广泛用于Web应用程序的后端数据存储。它基于结构化查询语言(SQL)来管理数据,并且是LAMP(Linux, Apache, MySQL, PHP/Python/Perl)技术栈的一部分,这个技术栈常用于构建动态网站和Web应用程序。 MySQL的特点包括: - **开放源代码**:MySQL的源代码是公开的,任何人都可以自由使用和修改。 - **跨平台**:MySQL可以在多种操作系统上运行,包括Linux、Windows、macOS等。 - **高性能**:MySQL以其快速的查询处理和良好的性能而闻名。 - **可靠性**:MySQL提供了多种机制来确保数据的完整性和可靠性,包括事务支持、备份和恢复功能。 - **易于使用**:MySQL提供了简单直观的界面和丰富的文档,便于用户学习和使用。 - **可扩展性**:MySQL支持从小型应用到大型企业级应用的扩展。 - **社区支持**:由于其广泛的使用,MySQL拥有一个活跃的开发者社区,提供大量的资源和支持。 MySQL被广泛应用于各种场景,包括在线事务处理(OL
使用什么命令关闭 DenyHosts
05-12
你可以使用以下命令关闭 DenyHosts: ``` sudo service denyhosts stop ``` 或者 ``` sudo /etc/init.d/denyhosts stop ``` 其中,第一个命令是使用系统服务停止 DenyHosts,而第二个命令是直接运行 DenyHosts ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值