Linux安全之使用Denyhosts防止暴力破解

已于 2022-02-26 15:19:59 修改
阅读量1.2k 收藏 7
点赞数 1
分类专栏: Linux 文章标签: 服务器 linux 安全
于 2020-02-07 17:18:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42543063/article/details/104212085
版权

当你的linux服务器暴露在互联网之中,该服务器将会遭到互联网上的扫描软件进行扫描,并试图猜测SSH登录口令。

你会发现,每天会有多条SSH登录失败纪录。那些扫描工具将对你的服务器构成威胁,你必须设置复杂登录口令,并将尝试多次登录失败的IP给阻止掉,让其在一段时间内不能访问该服务器。

DenyHosts是用Python语言写的一个程序,它会分析sshd的日志文件(/var/log/secure),当发现重 复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏IP的功能。

1. 到官网下载DenyHosts

DenyHosts官网:Welcome to DenyHosts

2. 解压并安装

# 官网下载包安装
tar zxvf DenyHosts-2.6.tar.gz
cd DenyHosts-2.6
yum install python -y
python setup.py install
cd /usr/share/denyhosts/   
cp denyhosts.cfg-dist denyhosts.cfg      //配置文件
cp daemon-control-dist daemon-control    //启动文件
chown root daemon-control    // 添加root 权限
chmod 700 daemon-control     // 修改为可执行文件
ln -s /usr/share/denyhosts/daemon-control /etc/init.d/denyhosts  // 对daemon-control进行软连接,方便管理

安装到这一步就完成了。
/etc/init.d/denyhosts start        // 启动denyhosts
chkconfig --add denyhosts
chkconfig denyhosts on             // 将denghosts设成开机启动


3 .设置配置文件


[root@miner—k ~]#vim /usr/share/denyhosts/denyhosts.cfg        

       ############ THESE SETTINGS ARE REQUIRED ############

SECURE_LOG = /var/log/secure                  #ssh 日志文件 #redhat系列根据/var/log/secure文件来判断;
                                                           #Mandrake、FreeBSD根据 /var/log/auth.log来判断;
                                                           #SUSE则是用/var/log/messages来判断,这些在配置文件里面都有很详细的解释。
HOSTS_DENY = /etc/hosts.deny                  #控制用户登录的文件
PURGE_DENY = 30m                              #过多久后清除已经禁止的,设置为30分钟;
# ‘m’ = minutes
# ‘h’ = hours
# ‘d’ = days
# ‘w’ = weeks
# ‘y’ = years
BLOCK_SERVICE = sshd                         #禁止的服务名,当然DenyHost不仅仅用于SSH服务
DENY_THRESHOLD_INVALID = 1                   #允许无效用户失败的次数
DENY_THRESHOLD_VALID = 3                     #允许普通用户登陆失败的次数
DENY_THRESHOLD_ROOT = 3                      #允许root登陆失败的次数

DENY_THRESHOLD_RESTRICTED = 1                #设定 deny host 写入到该资料夹  
WORK_DIR = /usr/share/denyhosts/data     #将deny的host或ip记录到work_dir中  
SUSPICIOUS_LOGIN_REPORT_ALLOWED_HOSTS=YES  
HOSTNAME_LOOKUP=YES                         #是否做域名反解  
LOCK_FILE = /var/lock/subsys/denyhosts      #将DenyHost启动的pid记录到LOCK_FILE中,已确保服务正确启动,防止同时启动多个服务

       ############ THESE SETTINGS ARE OPTIONAL ############
ADMIN_EMAIL =                           #管理员邮箱
SMTP_HOST = 
SMTP_PORT = 
SMTP_FROM = 
SMTP_SUBJECT = DenyHosts Report         #邮件主题
AGE_RESET_VALID=5m                      #有效用户登录失败计数归零的时间
AGE_RESET_ROOT=10m                      #root用户登录失败计数归零的时间
AGE_RESET_RESTRICTED=10m                #用户的失败登录计数重置为0的时间(/usr/share/denyhosts/data/restricted-usernames)
AGE_RESET_INVALID=5m                    #无效用户登录失败计数归零的时间


   ######### THESE SETTINGS ARE SPECIFIC TO DAEMON MODE  ##########


DAEMON_LOG = /var/log/denyhosts              #DenyHosts日志文件存放的路径,默认
DAEMON_SLEEP = 30s                           #当以后台方式运行时,每读一次日志文件的时间间隔。
DAEMON_PURGE = 10m                           #当以后台方式运行时,清除机制在 HOSTS_DENY 中终止旧条目的时间间隔,这个会影响PURGE_DENY的间隔。
RESET_ON_SUCCESS = yes                      #如果一个ip登陆成功后,失败的登陆计数是否重置为0

配置完后  重启即可 

/etc/init.d/denyhosts restart

清除一个禁止的IP

删除一个已经禁止的主机IP,并加入到允许主机例表,只在 /etc/hosts.deny 删除是没用的。需要进入工作 目录(WORK_DIR),进入以下操作:

1、停止DenyHosts服务:

service denyhosts stop

2、在 /etc/hosts.deny 中删除你想取消的主机IP 
3、编辑 DenyHosts 工作目录的所有文件,通过

[root@miner-k data]# pwd
/usr/share/denyhosts/data

[root@miner-k data]# grep 117.78.49.95  *
hosts:117.78.49.95:12:Tue Jan  2 23:25:32 2018
hosts-restricted:117.78.49.95:0:Tue Jan  2 22:48:20 2018
hosts-root:117.78.49.95:1:Tue Jan  2 23:25:02 2018
hosts-valid:117.78.49.95:0:Tue Jan  2 22:54:30 2018
users-hosts:qq - 117.78.49.95:3:Tue Jan  2 22:54:30 2018
users-hosts:root - 117.78.49.95:11:Tue Jan  2 23:25:02 2018

4、 添加你想允许的主机IP地址到 allowed-hosts(如果有)

5、启动DenyHosts服务:/etc/init.d/denyhosts start

或者简单粗暴的直接允许访问

[root@miner-k denyhosts]# cat /etc/hosts.allow
sshd: 117.78.49.95
黄嚯嚯
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ubuntu安装denyhosts防止暴力破解远程SSH.docx
10-30
Ubuntu安装denyhosts防止暴力破解远程SSH.docx
DenyHosts (防暴力破解SSH)
lswzw的博客
03-12 1153
DenyHosts安装及配置详解 DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件(/var/log/secure),当发现重 复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏IP的功能。 到官网下载DenyHosts DenyHosts官网:http://denyhosts.sourceforge.net/ yum安装 yum install...
DenyHosts教程:防暴力破解SSH密码
周先森爱吃素的博客
01-02 1189
本文介绍如何使用DenyHosts防止被SSH暴力破解用户密码。
linux使用/etc/hosts.deny拒绝恶意ssh到本机
最新发布
潇洒哥的运维之道
05-11 627
etc/hosts.allow 优先于 /etc/hosts.deny。如果在allow和deny文件中都有某个ip,那么这个ip是被允许ssh。如果在allow中有,deny没有,那么这个ip是被允许ssh。如果allow中没有,deny有,那么这个ip是被禁止ssh。还可以在 /etc/hosts.deny文件里追加一个额外配置,让其读取另外一个ip列表。这样可以使你以后维护需要禁止的ip更方便。
Ubuntu系统denyhosts使用
jiexijihe945的博客
06-07 881
今天服务器又被攻击了,防火墙也打开了,由于服务器需要对外提供服务,避免不了开放几个外部端口,所以增强防护才是王道。翻开/var/log/auth.log的日志发现很多外国的ip再请求我的端口,庆幸的是都被拒绝掉了,这应该是反复实验端口并试图找到漏洞。我准备增加denyhosts的服务,自动将一些外部攻击给加到黑名单里面。1、总体没那么难,不明白的设置就维持默认2、有问题的可以评论,我会看到邮件。
DenyHosts安装与部署_denyhosts-3,2024年最新我的阿里春招之路分享
2301_77033672的博客
04-13 1159
得这些内容对你有帮助,可以添加V获取:vip1024b (备注软件测试)**[外链图片转存中…(img-LnnmNEg8-1712960775198)]
DenyHosts安装与部署
miner_k的博客
01-01 2579
DenyHosts是Python语言写的一个程序软件,运行于Linux上预防SSH暴力破解的,它会分析sshd的日志文件(/var/log/secure),当发现重复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏IP的功能。 安装 [root@miner—k ~]# tar zxvf DenyHosts-2.6.tar.gz #解压源码包 [root@m
在 Centos 7 中使用 DenyHosts防止ssh暴力破解.doc
06-29
DenyHosts是用python2.3编写的一个程序,会分析/var/log/secure等文件,当发现同一个ip进行多次ssh登录失败时会将其写入/etc/hosts.dengy文件,达到屏蔽该ip的目的。
Ubuntu安装denyhosts防止暴力破解远程SSH
06-30
上网被扫描是经常的事,为了避免 ssh 帐号和密码被暴力破解,可以利用 denyhosts 来加强系统安全性。
linux防火墙iptables用denyhosts防止黑客入侵.zip
01-07
linux iptables用denyhosts防止黑客入侵.zip
denyhosts暴力破解
06-05
安全防范。、。。。。。。。。。。。。。。。。。。。。。。。。。。
Centos7下安装denyhosts的安装
小杜的博客
03-22 6844
denyhosts也是一个防止sshd暴力破解的开源软件,他可以有效的阻止对ssd服务器的攻击。它具有以下的特点: 1. 对/var/log/secure日志文件进行分析,查找所有的登录尝试,并且过滤出失败和成功的尝试。 2.记录下所有失败的登录尝试的用户名和主机,如果超过阀值,则记录主机。 3.保持对每一个登录失败的用户(存在系统中或不存在系统中的用户)的跟踪 4.对每一个可疑的登录进行跟踪。(...
Centos7使用DenyHosts防止ssh暴力破解
mr_raptor的专栏
07-15 1834
DenyHosts是用python2.3编写的一个程序,会分析/var/log/secure等文件,当发现同一个ip进行多次ssh登录失败时会将其写入/etc/hosts.dengy文件,达到屏蔽该ip的目的。 下载DenyHosts包 [root@localhost ~]# wget http://jaist.dl.sourceforge.net/project/denyhosts/denyhosts/2.6/DenyHosts-2.6.tar.gz 安装DenyHosts [root@
DenyHosts
bjgaocp的博客
09-09 717
对于没有固定来源IP地址但有需要进行防护的场景来说,DenyHosts防止暴力破解是一种非常有效的措施。 DenyHost是使用Python开发的,它通过监控系统日志文件(/var/log/secure),来分析是否存在对OpenSSH的暴力破解行为,如果发现暴力破解,则其从系统安全日志分析出来源IP地址,然后通过在/etc/hosts.deny文件中加入相应的条目来使TCP Warap...
python 防破解_防暴力破解 Fail2Ban之python
weixin_39854778的博客
12-10 190
fai2ban的介绍fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作(一般情况下是调用防火墙屏蔽),如:当有人在试探你的SSH、SMTP、FTP密码,只要达到你预设的次数,fail2ban就会调用防火墙屏蔽这个IP,而且可以发送e-mail通知系统管理员,是一款很实用、很强大的软件!二、简单来介绍一下fail2ban的功能和特性1、支持大量服务。如ssh...
DenyHosts-2.6
dacming的博客
06-07 119
LOCK_FILE = /var/lock/subsys/denyhosts #将DenyHOts启动的pid纪录到LOCK_FILE中,已确保服务正确启动,防止同时启动多个服务。WORK_DIR = /usr/local/share/denyhosts/data #将deny的host或ip纪录到Work_dir中。ln -s /usr/share/denyhosts/daemon-control /etc/init.d/denyhosts #设软连接。
阿里云服务器使用教程:Linux上预防SSH暴力破解及恶意登录软件DenyHost的安装教程
蓝多多的小仓库
03-30 733
目录1、前言2、DenyHosts简介3、安装与启动4、参数简介5、可能报错 近期发现每天都会有多条SSH登录失败纪录,一查IP发现几乎都是国外IP(如图),它们试图猜测SSH登录口令来恶意登录自己的服务器。因此为了服务器安全,需将这些IP自动加入到/etc/hosts.deny文件中。 DenyHosts是Python语言写的一个程序软件,运行于Linux上预防SSH暴力破解的,它会分析sshd的日志文件(/var/log/secure),当发现重复的攻击时就会记录IP到/et
HostDeny解除封禁IP
u9085的博客
04-27 1241
HostDeny解除封禁IP
Centos765安装与配置denyhosts
大虾别跑
05-23 785
** DenyHosts的安装与配置Centos7/6/5 ** 1.DenyHosts的安装与配置 使用DenyHosts避免密码暴力破解SSH DenyHosts是一个python写的脚本,占用资源特别小,常用来限制SSH登陆,通过监控系统日志,将超过错误次数的IP放入TCP Wrappers中禁止登陆。UNIX Review杂志评选的2005年8月的月度工具。除了基础的屏蔽IP功能,还有邮件通知,插件,同步等功能。 ##DenyHosts官网:http://denyhosts.sourceforge.
使用什么命令关闭 DenyHosts
05-12
你可以使用以下命令关闭 DenyHosts: ``` sudo service denyhosts stop ``` 或者 ``` sudo /etc/init.d/denyhosts stop ``` 其中,第一个命令是使用系统服务停止 DenyHosts,而第二个命令是直接运行 DenyHosts ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值