使用Denyhost来阻止恶意连接SSH的IP

最新推荐文章于 2024-06-20 15:34:22 发布
最新推荐文章于 2024-06-20 15:34:22 发布
阅读量382 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: 运维 python 操作系统
原文链接:https://yq.aliyun.com/articles/474208
本文介绍如何在Linux系统中安装与配置DenyHosts,通过分析SSH日志文件来自动屏蔽恶意登录尝试的IP地址,提升系统安全性。
DenyHosts 是用 Python2.3 写的一个程序,它会分析 /var/log/secure redhat Fedora Core,Centos )等日志文件,当发现同一 IP 在进行多次 SSH

码尝试时就会记录 IP /etc/hosts.deny 文件,从而达到自动屏蔽该 IP 的目的。

DenyHosts 官方网站为: [url]http://denyhosts.sourceforge.net[/url]

 
: 检查安装要求

首选检查 Sshd 是否支持 Tcpwrap ,只有支持 Tcpwrap 才可以安装 Denyhost

   50   ldd /usr/sbin/sshd |grep wrap
再检查Python 的版本, Python2.3 以上版本可以直接安装
   51   python –V

 

: 安装Denyhost

先从Sourceforge.net 上下载
wget [url]http://umn.dl.sourceforge.net/sourceforge/denyhosts/DenyHosts-2.6.tar.gz[/url]

进行解压,再进入到源目录

   49   tar -xzvf DenyHosts-2.6.tar.gz
   52   cd DenyHosts-2.6
执行Python 脚本进行安装,
   53   python setup.py install
    程序脚本自动安装到 /usr/share/denyhosts
    库文件自动安装到 /usr/lib/python2.3/site-packages/DenyHosts
   denyhosts.py 自动安装到 /usr/bin

 
设置启动脚

   54   cd /usr/share/denyhosts/
拷贝模板文件
   55   cp daemon-control-dist daemon-control
设置好启动脚本的所属用户和权限
   56   chown root daemon-control
   57   chmod 700 daemon-control
生成Denyhost 的主配置文件,(将模板文件中开头是# 的过滤后再导入到Denyhost.cfg
   58   grep -v "^#" denyhosts.cfg-dist > denyhosts.cfg
编辑Denyhost.cfg 文件
   59   vi denyhosts.cfg
根据自己需要进行相应的修改
----------------denyhosts.cfg------------------------
SECURE_LOG = /var/log/secure 
#RedHat/Fedora Core 分析该日志文件
# 其它版本 linux 根据 denyhosts.cfg-dist 内提示选择。

PURGE_DENY = 30m
# 过多久后清除

DENY_THRESHOLD_INVALID = 1
# 允许无效用户( /etc/passwd 未列出)登录失败的次数

DENY_THRESHOLD_VALID = 5
# 允许有效(普通)用户登录失败的次数

DENY_THRESHOLD_ROOT = 3
# 允许 root 登录失败的次数

HOSTNAME_LOOKUP=NO
# 是否做域名反解
----------------denyhosts.cfg------------------------

Denyhost 启动脚本添加到自动启动中
   60   echo '/usr/share/denyhosts/daemon-control start'>>/etc/rc.d/rc.local
启动Denyhost 的进程
   61   /usr/share/denyhosts/daemon-control start
可以查看到Denyhost 在运行中
   62   ps -ef |grep deny
在另外一台机器上使用Ssh 进行连接,当在连续几次输入错误的密码后,会被自动阻止掉,在一定时内不可以再连接
Ssh 连接记录的日志文件

   66   tail /var/log/secure –f
Denyhost 日志文件

   67   tail /var/log/denyhosts –f
Denyhost 将恶意连接的 IP 记录到 Hosts.deny 文件中,过一定时间后再从该文件中清除( Denyhost.cfg 中设定的时间)

   68   vi /etc/hosts.deny




     本文转自fine102 51CTO博客,原文链接:http://blog.51cto.com/gzmaster/79370,如需转载请自行联系原作者

阿里云服务器使用教程:Linux上预防SSH暴力破解及恶意登录软件DenyHost的安装教程
蓝多多的小仓库
03-30 1027
目录1、前言2、DenyHosts简介3、安装与启动4、参数简介5、可能报错 近期发现每天都会有多条SSH登录失败纪录,一查IP发现几乎都是国外IP(如图),它们试图猜测SSH登录口令来恶意登录自己的服务器。因此为了服务器安全,需将这些IP自动加入到/etc/hosts.deny文件中。 DenyHosts是Python语言写的一个程序软件,运行于Linux上预防SSH暴力破解的,它会分析sshd的日志文件(/var/log/secure),当发现重复的攻击时就会记录IP到/et
DenyHosts 阻止SSH暴力攻击
最新发布
2401_87111353的博客
09-11 526
五、通过测试 invalid、valid、root 等用户设置不同的ssh连接失败次数,来测试 denyhosts ,我这边只测试使用系统中不存在的用户进行失败登录尝试~我们允许 invalid 用户只能失败4次、ROOT 用户失败7次、valid用户失败10次。测试:使用一个没有创建的用户失败登录四次,并查看 /etc/hosts.deny。二、rpm -ql denyhosts 查看 denyhosts 安装路径。三、来看看 /etc/denyhosts.conf 中的配置参数。
shell结合iptables自动拒绝恶意连接ssh
weixin_33805557的博客
08-04 212
修改功能,增加自动释放被锁定的IP地址功能 增加自动执行时间,无需在任务计划中修改 不会频繁报警 发送报警邮件时,自动判断IP地址来源,需下载QQWry.Dat这个IP地址库,再做处理。 刚辛苦的一下,打包了俩个文件传上来。 将俩个文件减压 将...
hosts.allow限制可通过SSH登录到服务器的IP
生而无畏,战至终章
02-29 1804
Linux限制可通过SSH登录到服务器的IP——hosts.allow
解除被DenyHosts锁定的IP地址
weixin_33798152的博客
09-27 998
自己的本本无法ssh上服务器,提示 ssh_exchange_identification: read: Connection reset by peer 仔细回想,自己手贱把~下面的一个ssh文件删掉了,呵呵......瓜了,无法备份了   原因: 本来以前设置了无需密码直接ssh,现在没办法,系统的denyhosts就认为这是一个非法ssh用户,就直接列入/etc/hosts.de...
HostDeny解除封禁IP
u9085的博客
04-27 1476
HostDeny解除封禁IP
使用Denyhost减少ssh暴力破解.docx
10-31
使用Denyhost减少ssh暴力破解.docx
使用Denyhost保护SSH免受暴力破解
"这篇文档介绍了如何使用Denyhost来防护SSH服务免受暴力破解的攻击。Denyhost是一个自动阻止尝试暴力破解SSH的工具,它通过监控系统登录日志,识别并封锁恶意IP。" 正文: 在网络安全领域,SSH(Secure Shell)服务...
denyhost:一种简化阻止远程安全外壳攻击的工具。-开源
05-30
它通过扫描日志文件以查找失败的登录尝试并阻止连接失败的远程主机来实现此目的。 请注意,此项目已与 GitHub 上的 The DenyHosts 项目合并。 当前的开发和版本可以在 DenyHosts GitHub 页面上找到:...
封禁SSH登录的IP
aol_aog的专栏
06-20 567
2. 然后将/var/log/secure中探测密码的远程IP加入到/etc/sshd.deny.hostguard。1. 在/etc/hosts/deny中加:sshd: /etc/sshd.deny.hostguard。3. 最后重启sshd。
DenyHosts安装与部署_denyhosts-3,2024年最新我的阿里春招之路分享
2301_77033672的博客
04-13 1488
得这些内容对你有帮助,可以添加V获取:vip1024b (备注软件测试)**[外链图片转存中…(img-LnnmNEg8-1712960775198)]
最好的阻止SSH暴力破解的方法(DenyHosts)
万里船的专栏
09-09 913
我的服务器每天都会有无数的SSH失败尝试记录,有些无聊的人一直不停的扫描,这些人真够无聊的,没事吃饱了撑着,老找些软件在那里穷举扫描,所以大家第一要记的设置一个好的够复杂的密码。     怎么样防,如果要一条一条将这些IP阻止显然治标不治本,还好有DenyHosts软件来代替我们手搞定他          DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件,当发现重复
云服务器使用ssh来限制远程登录ip的方法
xxx
05-11 3885
云服务器使用ssh来限制远程登录ip的方法 本地服务器位于局域网内,ssh可以通过设置内网访问的方式同时搭配vpn对服务器进行远程登录,而云服务器无法配置到本地进行使用,从而ssh没有办法通过限制内网访问的方法来阻止非授权远程登录或者密码破解攻击。只能通过限制ip的方式,具体操作如下: cd /etc/ vi hosts.allow 然后在末尾加入你允许访问的Ip地址即可: sshd:...
实用小技巧-限制SSH登录LINUX的主机IP
huiyangxu blog
12-10 2867
实用小技巧-限制SSH登录LINUX的主机IP
Linux 利用hosts.deny 防止暴力破解ssh
05-03 402
一、ssh暴力破解   利用专业的破解程序,配合密码字典、登陆用户名,尝试登陆服务器,来进行破解密码,此方法,虽慢,但却很有效果。 二、暴力破解演示 2.1.基础环境:2台linux主机(centos 7系统)、Development Tools.   主机ip:192.168.30.64 (服务器端)、192.168.30.63(客户端+ 暴力破解【Hydra】)   在30...
Linux hosts.allow与hosts.deny文件设置
Kaiwii的专栏
11-13 1993
redhat as4常用应用之hosts.allow和hosts.deny 一、概述 这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下: #服务进程名:主机列表:当规则匹配时可选的命令操作 server_name:hosts-list[:command] /etc/hosts.allow控制可以访问本机的IP地址,
Linux 禁止用户或 IP通过 SSH 登录
fhw925464207的博客
06-07 3467
1.只允许指定用户进行登录(白名单):在 /etc/ssh/sshd_config 配置文件中设置 AllowUsers 选项,(配置完成需要重启 SSHD 服务)格式如下: 2.只拒绝指定用户进行登录(黑名单):在/etc/ssh/sshd_config配置文件中设置DenyUsers选项,(配置完成需要重启SSHD服务)格式如下: 限制 IP SSH 登录 除了可以禁止某个用户登录,我们还可以针对固定的IP进行禁止登录,linux 服务器通过设置 /etc/hosts.allow 和 /etc/host
centos使用denyhosts的问题,会将自己的IP自动加到hosts.deny的解决办法。
anpeng9657的博客
08-25 1059
先吐槽, 很多网站\博客,技术文章也玩伪原创, 害人不浅。 全TMD是COPY, COPY, COPY过来。 拷过来就算了, 你TMD还改了其中的内容。。。 改成错的。然后众多网站转载, 将错进行到底……。 小编!没实践过你写个JB教程。。。。 吐槽完毕! Centos系统, 中途安装denyhosts以防暴力破解ssh。 安装教程网上一大把, 就不帖地址了。 安装基本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值