DenyHosts阻止SSH暴力攻击

最新推荐文章于 2021-08-04 15:37:17 发布
最新推荐文章于 2021-08-04 15:37:17 发布
阅读量1.1k 收藏
点赞数
本文为互联网老辛原创文章,未经博主允许不得转载
本文链接:https://blog.csdn.net/xinshuzhan/article/details/103259542
版权

DenyHosts是运行于Linux上的一款预防SSH暴力破解的软件,可以从http://sourceforge.net/projects/denyhosts/files/进行下载

然后将下载回来的DenyHosts-2.6.tar.gz源码包上传到Linux系统中。

DenyHosts也是用Python语言写的一个程序,它会分析sshd的日志文件(/var/log/secure),当发现重复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏IP的功能。

下面是安装过程:

1. 安装
[root@ssh_server ~]# python -V
Python 2.4.3
[root@ssh_server ~]# unzip DenyHosts-2.6.zip
[root@ssh_server ~]# cd DenyHosts-2.6
[root@ssh_server DenyHosts-2.6]# ls
CHANGELOG.txt        denyhosts.cfg-dist  LICENSE.txt  plugins     setup.py
daemon-control-dist  denyhosts.py        MANIFEST.in  README.txt
DenyHosts             PKG-INFO     scripts
[root@ssh_server DenyHosts-2.6]# python setup.py install

2. 配置
[root@ssh_server denyhosts]# pwd
/usr/share/denyhosts
[root@ssh_server denyhosts]# cp denyhosts.cfg-dist denyhosts.cfg
[root@ssh_server denyhosts]# vim denyhosts.cfg


[root@ssh_server denyhosts]# cp daemon-control-dist daemon-control
[root@ssh_server denyhosts]# chown root daemon-control
[root@ssh_server denyhosts]# chmod 700 daemon-control


3. 启动
[root@ssh_server ~]# ln -s /usr/share/denyhosts/daemon-control /etc/init.d/denyhost
[root@ssh_server ~]# chkconfig --add denyhost
[root@ssh_server ~]# chkconfig denyhost on
[root@ssh_server ~]# chkconfig denyhost --list
denyhost        0:关闭  1:关闭  2:启用  3:启用  4:启用  5:启用  6:关闭
[root@ssh_server ~]# service denyhost start
starting DenyHosts:    /usr/bin/env python /usr/bin/denyhosts.py --daemon --config=/usr/share/denyhosts/denyhosts.cfg

查看攻击ip 记录

# vi /etc/hosts.deny

所有的被封的IP都自动保存到此文件中。

4. denyhosts.cfg配置文件说明


SECURE_LOG = /var/log/secure   #ssh 日志文件,它是根据这个文件来判断的,如还有其他的只要更改名字即可,例如将secure改为secure.1等
HOSTS_DENY = /etc/hosts.deny   #控制用户登陆的文件,将多次连接失败的IP添加到此文件,达到屏蔽的作用      
PURGE_DENY =     #过多久后清除已经禁止的,我这里为空表示永远不解禁
BLOCK_SERVICE  = sshd                 #禁止的服务名,如还要添加其他服务,只需添加逗号跟上相应的服务即可
DENY_THRESHOLD_INVALID = 1     #允许无效用户失败的次数        
DENY_THRESHOLD_VALID = 2         #允许有效用户登录失败的次数          
DENY_THRESHOLD_ROOT = 3         #允许root登录失败的次数          
HOSTNAME_LOOKUP=NO                 # 是否做域名反解,这里表示不做
ADMIN_EMAIL = ...                           #管理员邮件地址,它会给管理员发邮件
DAEMON_LOG = /var/log/denyhosts #自己的日志文件

其他:
AGE_RESET_VALID=5d     #(h表示小时,d表示天,m表示月,w表示周,y表示年)
AGE_RESET_ROOT=25d
AGE_RESET_RESTRICTED=25d
AGE_RESET_INVALID=10d       #用户的登陆失败计数会在多长时间后重置为0
RESET_ON_SUCCESS = yes   #如果一个ip登陆成功后,失败的登陆计数是否重置为0
DAEMON_SLEEP = 30s             #当以后台方式运行时,每读一次日志文件的时间间隔。
DAEMON_PURGE = 1h             #当以后台方式运行时,清除机制在 HOSTS_DENY 中终止旧条目的时间间隔,这个会影响PURGE_DENY的

互联网老辛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
在 Centos 7 中使用 DenyHosts防止ssh暴力破解.doc
06-29
DenyHosts是用python2.3编写的一个程序,会分析/var/log/secure等文件,当发现同一个ip进行多次ssh登录失败时会将其写入/etc/hosts.dengy文件,达到屏蔽该ip的目的。
denyHosts 3.0 离线安装的各种文件位置
Aric_Sun的博客
02-02 573
记录这个是为了以后跑路卸载准备的,程序作者没有提供卸载的工具(其实安装的时候,/tmp下有一个denyHosts_files.log,里面有安装的文件记录,但是我当时不知道,现在找不到了,参见GitHub的issue),所以就自己边配置边记录。OS:Ubuntu 16.04.7 LTS /usr/local/bin daemon-control # 守护程序控制脚本,启动入口 daemon-control-dist denyhosts.py /usr/local/lib/python2.7/dist
通过配置hosts.allow和hosts.deny文件实现ssh白名单
Oliver King 的小窝
04-23 2866
reference: centos 安全配置应用之hosts.allow和hosts.deny https://blog.csdn.net/yangjiehuan/article/details/9253855 通过配置hosts.allow和hosts.deny文件允许或禁止ssh或telnet操作 https://www.cnblogs.com/lsdb/p/7095288.ht...
Linux利用hosts.deny防止暴力破解ssh
东城绝神
10-25 1059
Linux利用hosts.deny防止暴力破解ssh 1.背景 最近服务器被同一个ip多次访问我的22号端口,能用22号端口的无非是ssh连接。 1.1 查看端口连接信息 [root@docker denyhosts]# ss -anp | grep tcp | grep sshd tcp LISTEN 0 128 *:22 ...
利用/etc/hosts.denyssh暴力破解
qq_28686911的博客
08-04 6万+
前言 之前写了个利用防火墙防ssh暴力破解脚本 传送门 但是利用iptables需要重启服务才能使黑名单ip生效 后面发现用/etc/hosts.deny文件可以不重启实现黑名单 代码 #!/bin/bash logFile=/opt/cronTask/log/ssh_deny.log # 白名单 whiteList="" while true do # 过滤登陆失败大于5次的ip ipList=$(grep "Failed password" /var/log/secure|awk
/etc/hosts.allow 限制ip登陆很好使
热门推荐
12-30 9万+
/etc/hosts.allow  用来限制服务器允许执行的ip登陆感觉比防火墙方便很多。 就像是 限制特定IP来访 想法 看起来通常的做法是利用hosts的拒绝设置,而它的设置是针对某一个具体的进程,具体的服务,在这里就是sshd了看起来设置一个网段使用的是 x.x.x.0/24 后面加个24真是有趣,是保持所有的可能性吗 上面的方法看起来
Ubuntu安装denyhosts防止暴力破解远程SSH
06-30
上网被扫描是经常的事,为了避免 ssh 帐号和密码被暴力破解,可以利用 denyhosts 来加强系统安全性。
Ubuntu安装denyhosts防止暴力破解远程SSH.docx
10-30
Ubuntu安装denyhosts防止暴力破解远程SSH.docx
denyhosts暴力破解
06-05
安全防范。、。。。。。。。。。。。。。。。。。。。。。。。。。。
linux服务器如何防范ssh暴力破解--denyhosts解决.docx
10-29
linux服务器如何防范ssh暴力破解--denyhosts解决.docx
linux防火墙iptables用denyhosts防止黑客入侵.zip
01-07
linux iptables用denyhosts防止黑客入侵.zip
解除被DenyHosts锁定的IP地址
weixin_33798152的博客
09-27 917
自己的本本无法ssh上服务器,提示 ssh_exchange_identification: read: Connection reset by peer 仔细回想,自己手贱把~下面的一个ssh文件删掉了,呵呵......瓜了,无法备份了   原因: 本来以前设置了无需密码直接ssh,现在没办法,系统的denyhosts就认为这是一个非法ssh用户,就直接列入/etc/hosts.de...
DenyHosts 阻止SSH暴力攻击
weixin_34265814的博客
03-10 310
当你的 Linux 服务器暴露在互联网之中,该服务器将会遭到互联网上的扫描软件进行扫描,并试图猜测SSH登录口令。 你会发现,每天会有多条SSH登录失败纪录。那些扫描工具将对你的服务器构成威胁,你必须设置复杂登录口令,并将尝试多次登录失败的IP给阻止掉,让其在一段时间内不能访问该服务器。 用DenyHosts可以阻止试图猜测SSH登...
Linux 服务器防止SSH暴力破解之Denyhosts安装操作记录
佳朗的专栏
01-05 792
之前京东云有活动,便买了个服务器,基本没怎么用过。这几天登陆时,发现自己的京东云服务器有大量的远程桌面破解信息,而且ip都不一样,作为一个对后端和安全了解甚少的小白,就只能度娘怎么防止这种情况,发现比较多的方法是通过DenyHosts脚本来实现,简单说就是将多次攻击的同一IP记录到/etc/hosts.deny文件,已达到自动屏蔽该ip的功能,具体原理可以看百科。 步骤 下载、解压
linux hosts.allow hosts.deny设置
qingwage222的博客
11-20 2万+
在开发中,我们总会使用到linux,而一般我们都会使用securtcrt或者xshell等软件进行远程登录,这样虽然会给我们带来很多便捷,但是同样会存在一定的风险。有很多人专门通过重复的扫描试图破解我们的linux开发机,从而获取免费的“肉鸡”。因此我们可以通过设置hosts.allow和hosts.deny文件来使我们个人的linux开发机更安全。 1.首先通过vim /etc/hosts.a...
设置iptables阻止一个网段访问服务器
atec2000的专栏
06-16 1万+
阻止一个网段,加入以下内容到/etc/sysconfig/iptables到chain的第一行,重启iptables即可。 -A INPUT -s 100.97.15.0/24 -p tcp --dport 80 -j DROP
解除被denyhosts锁定的IP地址
weixin_33671935的博客
01-23 827
为什么80%的码农都做不了架构师?>>> ...
使用什么命令关闭 DenyHosts
最新发布
05-12
你可以使用以下命令关闭 DenyHosts: ``` sudo service denyhosts stop ``` 或者 ``` sudo /etc/init.d/denyhosts stop ``` 其中,第一个命令是使用系统服务停止 DenyHosts,而第二个命令是直接运行 DenyHosts ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

互联网老辛

你的鼓励是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值