DenyHosts 3.1版本工具防止SSH暴力破解

最新推荐文章于 2023-06-07 13:37:08 发布
最新推荐文章于 2023-06-07 13:37:08 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 运维技术 文章标签: linux 运维 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37991446/article/details/107238275
版权

Denyhosts是用python写的一个程序,会分析/var/log/secure等日志文件,当发现同一IP在进行多次SSH密码尝试时就会将该IP记录到/etc/hosts.deny文件上,从而达到自动屏蔽该IP的目的。

Denyhosts安装步骤如下:

1.检查安装条件

1)首先判断系统安装的sshd是否支持TCP_Wrappers(默认都是支持的):

[root@node1 ~]$ ldd /usr/sbin/sshd | grep libwrap.so.0
        libwrap.so.0 => /lib64/libwrap.so.0 (0x00007fd30bd5a000)

2).查看默认安装的python版本,命令如下:

[root@node1 ~]$ python -V
Python 2.7.5

2.安装及配置denyhosts工具

1)安装Denyhosts,命令如下

[root@node1 src]$ pwd
/usr/local/src
[root@node1 src]$ ls -l
total 92
drwxrwxr-x 6 probe probe  4096 Feb 26  2016 denyhosts
-rw-r--r-- 1 root  root  87435 Jul  9 21:23 denyhosts-3.1.tar.gz
#进入/denyhosts文件夹
[root@node1 denyhosts]$ ls
CHANGELOG.txt        denyhosts.8     denyhosts.service  MANIFEST.in  README.md  tests
daemon-control-dist  denyhosts.conf  LICENSE.txt        PKG-INFO     scripts    TODO
DenyHosts            denyhosts.py    Makefile           plugins      setup.py

2)错误解决,缺少python包

[root@node1 denyhosts]$ python setup.py install
Traceback (most recent call last):
  File "setup.py", line 10, in <module>
    from DenyHosts.util import normalize_whitespace
  File "/usr/local/src/denyhosts/DenyHosts/util.py", line 9, in <module>
    import ipaddr
ImportError: No module named ipaddr
[root@node1 denyhosts]# python setup.py
Traceback (most recent call last):
  File "setup.py", line 10, in <module>
    from DenyHosts.util import normalize_whitespace
  File "/usr/local/src/denyhosts/DenyHosts/util.py", line 9, in <module>
    import ipaddr
ImportError: No module named ipaddr

安装pip工具,pip 是 Python 包管理工具,该工具提供了对Python 包的查找、下载、安装、卸载的功能。

yum install python-pip

#安装ipaddr模块
[root@node1 denyhosts]$ pip install ipaddr
Collecting ipaddr
  Downloading https://files.pythonhosted.org/packages/9d/a7/1b39a16cb90dfe491f57e1cab3103a15d4e8dd9a150872744f531b1106c1/ipaddr-2.2.0.tar.gz
Installing collected packages: ipaddr
  Running setup.py install for ipaddr ... done
Successfully installed ipaddr-2.2.0

最后执行,提示成功。

python setup.py install
...
省略部分
...
changing mode of /usr/bin/daemon-control-dist to 755
running install_data
copying denyhosts.conf -> /etc
copying denyhosts.8 -> /usr/share/man/man8
running install_egg_info
Writing /usr/lib/python2.7/site-packages/DenyHosts-3.0-py2.7.egg-info

3).修改配置文件

SECURE_LOG = /var/log/secure
#上面表示安全日志的位置
HOSTS_DENY = /etc/hosts.deny
PURGE_DENY = 30m  #表示过多久后清除
BLOCK_SERVICE  = sshd
DENY_THRESHOLD_INVALID = 5   #表示允许无效用户(/etc/passwd未列出)登录失败的次数
DENY_THRESHOLD_VALID = 10    #表示普通有效用户登录失败的次数
DENY_THRESHOLD_ROOT = 3     #表示允许root登录失败的次数
DENY_THRESHOLD_RESTRICTED = 1
DETECT_DOVECOT_LOGIN_ATTEMPTS = NO
WORK_DIR = /var/lib/denyhosts
ETC_DIR = /etc

4)如果需要denghosts随系统重启而自动重启,做一下配置

vi /etc/rc.local
#加入以下命令
/usr/local/src/denyhosts/daemon-control-dist start

5)当用daemon-control-dist start 启动时报错,
python: can't open file '/usr/sbin/denyhosts': [Errno 2] No such file or directory

daemon-control-dist 原始内容如下

DENYHOSTS_BIN   = "/usr/sbin/denyhosts"
DENYHOSTS_LOCK  = "/run/denyhosts.pid"
DENYHOSTS_CFG   = "/etc/denyhosts.conf"

修改如下,则启动成功

DENYHOSTS_BIN   = "/usr/bin/denyhosts.py"
DENYHOSTS_LOCK  = "/run/denyhosts.pid"
DENYHOSTS_CFG   = "/etc/denyhosts.conf"

[root@node1 denyhosts]$ ./daemon-control-dist status
DenyHosts is running with pid = 10116

3.denyhosts开机自动动

denyohosts3.1版本安装完后,可以看到denyhosts.service,这个文件放到centos7 的/usr/lib/systemd/system/目录下

[root@node1 denyhosts]$ ls -l denyhosts.service 
-rw-rw-r-- 1 probe probe 265 Feb 11  2015 denyhosts.service
[root@node1 denyhosts]$ cat denyhosts.service 
[Unit]
Description=SSH log watcher
Before=sshd.service

[Service]
Type=forking
ExecStartPre=/bin/rm -f /var/run/denyhosts.pid
ExecStart=/usr/bin/denyhosts.py --daemon --config=/etc/denyhosts.conf
PIDFile=/var/run/denyhosts.pid

[Install]
WantedBy=multi-user.target

-----------------

#拷贝到启动目录下
cp denyhosts.service /usr/lib/systemd/system/

开机自启:

[root@node1 denyhosts]$ systemctl enable denyhosts.service 
Created symlink from /etc/systemd/system/multi-user.target.wants/denyhosts.service to /usr/lib/systemd/system/denyhosts.service.

如果在/etc/hosts.deny里已有记录的IP机器仍然想连接安装了Denyhosts的机器,则会被拒绝。

Q飞了
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DenyHosts python程序-开源
04-13
DenyHosts是一个python程序,它通过向/etc/hosts.deny中添加条目来自动阻止ssh攻击。
denyHosts 3.0 离线安装的各种文件位置
Aric_Sun的博客
02-02 591
记录这个是为了以后跑路卸载准备的,程序作者没有提供卸载的工具(其实安装的时候,/tmp下有一个denyHosts_files.log,里面有安装的文件记录,但是我当时不知道,现在找不到了,参见GitHub的issue),所以就自己边配置边记录。OS:Ubuntu 16.04.7 LTS /usr/local/bin daemon-control # 守护程序控制脚本,启动入口 daemon-control-dist denyhosts.py /usr/local/lib/python2.7/dist
DenyHost安装
weixin_34268843的博客
10-08 146
一、DenyHost简介DenyHosts是Python语言写的一个程序软件,运行于Linux上预防SSH暴力破解的,它会分析sshd的日志文件(/var/log/secure),当发现重复的***时就会记录IP到/etc/hosts.deny文件,从而达到自动屏IP的功能。项目主页  DenyHosts安装包下载地址二、安装过程 tar zxvf DenyHosts-2.6.tar.gz ...
安装denyhosts3.1版本报错如下
weixin_30565199的博客
07-01 286
Traceback (most recent call last): File "setup.py", line 10, in <module> from DenyHosts.util import normalize_whitespace File "/usr/local/denyhosts/DenyHosts/util.py", line 9, in <mod...
DenyHosts的安装与配置
五侠的博客
08-22 2719
使用DenyHosts避免暴力破解SSH DenyHosts是一个python写的脚本,常用来限制SSH登陆,通过监控系统日志,将超过错误次数的IP放入TCP Wrappers中禁止登陆。UNIX Review杂志评选的2005年8月的月度工具。除了基础的屏蔽IP功能,还有邮件通知,插件,同步等功能。 官方站点:http://denyhosts.sourceforge.net/ GitHub代码:https://github.com/denyhosts/denyhosts 安装 使用yum或apt-get安
Ubuntu安装denyhosts防止暴力破解远程SSH
06-30
上网被扫描是经常的事,为了避免 ssh 帐号和密码被暴力破解,可以利用 denyhosts 来加强系统安全性。
Ubuntu安装denyhosts防止暴力破解远程SSH.docx
10-30
Ubuntu安装denyhosts防止暴力破解远程SSH.docx
Centos 7 中使用 DenyHosts防止ssh暴力破解.doc
06-29
DenyHosts是用python2.3编写的一个程序,会分析/var/log/secure等文件,当发现同一个ip进行多次ssh登录失败时会将其写入/etc/hosts.dengy文件,达到屏蔽该ip的目的。
linux服务器如何防范ssh暴力破解--denyhosts解决.docx
10-29
linux服务器如何防范ssh暴力破解--denyhosts解决.docx
denyhosts暴力破解
06-05
安全防范。、。。。。。。。。。。。。。。。。。。。。。。。。。。
linux防火墙iptables用denyhosts防止黑客入侵.zip
01-07
linux iptables用denyhosts防止黑客入侵.zip
denyhosts-2.10.tar.gz
04-25
denyhosts-2.10.tar.gz SSH防爆程序源码
DenyHosts 2.6 安装及配置
09-25
当你的linux服务器暴露在互联网...用DenyHosts可以阻止试图猜测SSH登录口令,它会分析/var/log/secure等日志文件,当发现同一IP在进行多次SSH密码尝试时就会记录IP到/etc/hosts.deny文件,从而达到自动屏蔽该IP的目的。
DenyHosts安装及配置
07-04
DenyHosts安装及配置
几个比较有用的linux下的工具DenyHosts,extundelete,fping,keepalived,lynis,ss5,tcl
01-02
linux下几个比较好用的工具,全部来源于官方下载。这里分享出来。希望能帮助需要的人,谢谢!
3.防恶意扫描SSH改端口、安装DenyHosts
yyfjm1994的博客
12-29 381
查看当前登入系统失败的用户相关信息 lastb |awk '{print $3}' |sort|uniq -c |sort -nr|head 修改ssh端口 :wq保存 重启服务 systemctl restart sshd 验证修改成功 netstat -ntulp |grep 端口号 建议安装应用都修改默认端口 有更多需求可以考虑DenyHosts等防恶意扫描软件,选用了3.1.2版本,为了适配自带的python3 具体过程可以参考https://githu...
使用denyhosts保护自己的服务器
g418572664的博客
05-29 636
因为服务器的网段都是固定的,所以黑客会对这个网段,疯狂的扫描,进行密码的暴力破解,不仅危害我们的服务器,而且过度的请求会严重服务器端的资源,为了保证我们服务器的安全,我们推荐使用denyhosts软件 denyhosts的默认配置文件存储位置在如下所示: tar zxvf DenyHosts-2.6.tar.gz #解压源码包 cd D...
Ubuntu系统denyhosts的使用
最新发布
jiexijihe945的博客
06-07 912
今天服务器又被攻击了,防火墙也打开了,由于服务器需要对外提供服务,避免不了开放几个外部端口,所以增强防护才是王道。翻开/var/log/auth.log的日志发现很多外国的ip再请求我的端口,庆幸的是都被拒绝掉了,这应该是反复实验端口并试图找到漏洞。我准备增加denyhosts的服务,自动将一些外部攻击给加到黑名单里面。1、总体没那么难,不明白的设置就维持默认2、有问题的可以评论,我会看到邮件。
使用什么命令关闭 DenyHosts
05-12
你可以使用以下命令关闭 DenyHosts: ``` sudo service denyhosts stop ``` 或者 ``` sudo /etc/init.d/denyhosts stop ``` 其中,第一个命令是使用系统服务停止 DenyHosts,而第二个命令是直接运行 DenyHosts 的脚本来停止它。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值