使用DenyHosts阻止SSH暴力攻擊

2021-06-26 20:19:24 字數 2500 閱讀 7241

概述:現在的網際網路非常不安全,很多人沒事就拿一些掃瞄機掃瞄ssh埠,然後試圖連線ssh埠進 行暴力破解(窮舉掃瞄),所以建議vps主機的空間,盡量設定複雜的ssh登入 密碼,關於如何配置安全的ssh服務,請檢視:在 vps主機配置安全ssh服務這篇文章,那麼有什麼辦法設法阻止這些,就可以使用denyhosts這款軟體了,denyhosts是 python語言寫的乙個程式,它會分析sshd的日誌檔案,當發現重複的攻擊時就會記錄ip到/etc/hosts.deny檔案,從而達到自動遮蔽 ip的功能。

denyhosts官方**為:

目的:阻止非授權的大量訪問我們的ssh埠,造成負載過高

環境:vps主機

使 用型

centos5系統

安裝:

一、使用原**安裝

wget 


tar zxvf denyhosts-2.6.tar.gz


cd denyhosts-2.6

2、安裝、配置和啟動

python setup.py install

預設是安裝到/usr/share/denyhosts/目錄的,進入相應的目錄修改配置檔案

cd /usr/share/denyhosts/


cp denyhosts.cfg-dist denyhosts.cfg


cp daemon-control-dist daemon-control

預設的設定已經可以適合centos系統環境,你們可以使用vi命令檢視一下denyhosts.cfg和daemon-control,裡面有詳 細的解釋

接著使用下面命令啟動denyhosts程式

chown root daemon-control


chmod 700 daemon-control


./daemon-control start

如果要使denyhosts每次重起後自動啟動還需做如下設定:

cd /etc/init.d


ln -s /usr/share/denyhosts/daemon-control denyhosts


chkconfig --add denyhosts


chkconfig --level 2345 denyhosts on

或者修改/etc/rc.local檔案:

echo "/usr/share/denyhosts/daemon-control start" >> /etc/rc.local

denyhosts配置檔案denyhosts.cfg說明:

secure_log = /var/log/secure


#sshd日誌檔案,它是根據這個檔案來判斷的,不同的作業系統,檔名稍有不同。


hosts_deny = /etc/hosts.deny


#控制使用者登陸的檔案


purge_deny = 5m


#過多久後清除已經禁止的


block_service  = sshd


#禁止的服務名


deny_threshold_invalid = 1


#允許無效使用者失敗的次數


deny_threshold_valid = 10


#允許普通使用者登陸失敗的次數


deny_threshold_root = 5


#允許root登陸失敗的次數


hostname_lookup=no


#是否做網域名稱反解


daemon_log = /var/log/denyhosts


#denyhosts的日誌檔案

更多的說明請檢視自帶的readme文字檔案。

二、使用yum命令安裝

cd /tmp


wget 


rpm -uhv epel-release-5-3.noarch.rpm

2、使用yum命令安裝denyhosts

yum install denyhosts

主要配置檔案/etc/denyhosts.cfg ,您可以看看,確保配置合適你的環境

3、新增系統啟動自動執行

chkconfig --add denyhosts


chkconfig denyhosts on

如何你想把某個ip或者ip段放入白名單,可以使用下列命令,這樣就可以避免把自己的ip阻止了

echo '208.85.151.*' >> /var/lib/denyhosts/allowed-hosts

這樣208.85.151.*就可以不受到此程式的約束,請根據自己的環境進行設定

4、最後啟動服務

service denyhosts start

參考檔案:

DenyHosts 阻止SSH暴力攻擊

當你的 linux 伺服器暴露在網際網路之中,該伺服器將會遭到網際網路上的掃瞄軟體進行掃瞄,並試圖猜測ssh登入口令。你會發現,每天會有多條ssh登入失敗紀錄。那些掃瞄工具將對你的伺服器構成威脅,你必須設定複雜登入口令,並將嘗試多次登入失敗的ip給阻止掉,讓其在一段時間內不能訪問該伺服器。用deny...

通過DenyHosts阻止SSH暴力攻擊教程

denyhosts是乙個linux系統下阻止暴力破解ssh密碼的軟體,它的原理與ddos deflate 類似,可以自動拒絕過多次數嘗試ssh登入的ip位址,防止網際網路上某些機器常年破解密碼的行為,也可以防止黑客對ssh密碼進行窮舉。眾所周知,暴露在網際網路上的計算機是非常危險的。並不要因為 小,...

DenyHosts阻止SSH暴力破解最好的方法

當你的linux伺服器暴露在網際網路之中,該伺服器將會遭到網際網路上的掃瞄軟體進行掃瞄,並試圖猜測ssh登入口令。你會發現,每天會有多條ssh登入失敗紀錄。那些掃瞄工具將對你的伺服器構成威脅,你必須設定複雜登入口令,並將嘗試多次登入失敗的ip給阻止掉,讓其在一段時間內不能訪問該伺服器。用denyho...