使用DenyHosts阻止SSH暴力破解
2009-01-30 01:21
1041 查看
原贴:http://www.sofee.cn/blog/2006/10/22/51/
October 22, 2006 at 23:49:22
· Filed under CentOS
公司服务器每天都会有上千的SSH失败尝试记录,一直不停的扫描,这些人真够无 聊的,没事吃饱了撑着,尽找些软件在那里穷举扫描(幸好服务器密码设置的够长够复杂)。
要一条一条将这些IP阻止显然治标不治本,于是找了个DenyHosts软件来代替的偶的手工活,吼吼:)
DenyHosts是Python语言写的一个程序,它会分析SSHD的日志文件,当发现重复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏蔽IP的功能。
DenyHosts官方网站为:http://denyhosts.sourceforge.net
以下是安装记录(以CentOS 4.4, DenyHosts 2.5 为例)
默认是安装到/usr/share/denyhosts/目录的。
这里根据自己需要进行相应的配置
完了之后执行daemon-contron start就可以了。
如果要使DenyHosts每次重起后自动启动还需做如下设置:
或者修改/etc/rc.local文件:
加入下面这条命令
DenyHosts配置文件说明:
addthis_url = 'http%3A%2F%2Fwww.sofee.cn%2Fblog%2F2006%2F10%2F22%2F51%2F';
addthis_title = '%E4%BD%BF%E7%94%A8DenyHosts%E9%98%BB%E6%AD%A2SSH%E6%9A%B4%E5%8A%9B%E7%A0%B4%E8%A7%A3';
addthis_pub = 'sofeecn';
#banner_sedo_data {color:#002E5E;font-family: verdana;font-size:11px;font-weight:bold;margin:0 8px 0 6px;}#banner_sedo_data a{color:#002E5E;text-decoration:none;}#banner_sedo_data a:hover{color:#ff0000;}#banner_sedo_data td{height:18px;}.bannerDomain{text-align:left;border-bottom:1px solid #002E5E;width:151px;padding:0 3px 0 0;}.bannerTime{text-align:right;border-bottom:2px solid #002E5E;padding:0 10px 0 0;width:62px;}.bannerPrice{border-bottom:2px solid #002E5E;text-align:right;padding:0 0 0 6px;width:58px;}.bannerCurrency{text-align:left;border-bottom:2px solid #002E5E;width: 40px;padding:0 3px 0 2px;}.bannerBackground{background:url( http://sedo.co.uk/img/auction/banner//background.gif ) no-repeat;}
Permalink
@ 00:34:50
[...] 顺便还把denyhosts装上了,daemon模式运行,占内存不多,攻击者还不少呢,值得。参考:使用DenyHosts阻止SSH暴力破解 [...]
使用DenyHosts阻止SSH暴力破解
CentOS, DenyHosts, SSHOctober 22, 2006 at 23:49:22
· Filed under CentOS
公司服务器每天都会有上千的SSH失败尝试记录,一直不停的扫描,这些人真够无 聊的,没事吃饱了撑着,尽找些软件在那里穷举扫描(幸好服务器密码设置的够长够复杂)。
要一条一条将这些IP阻止显然治标不治本,于是找了个DenyHosts软件来代替的偶的手工活,吼吼:)
DenyHosts是Python语言写的一个程序,它会分析SSHD的日志文件,当发现重复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏蔽IP的功能。
DenyHosts官方网站为:http://denyhosts.sourceforge.net
以下是安装记录(以CentOS 4.4, DenyHosts 2.5 为例)
# cd /usr/local/src# wget http://mesh.dl.sourceforge.net/sourceforge/denyhosts/DenyHosts-2.5.tar.gz# tar -zxvf DenyHosts-2.5.tar.gz # cd DenyHosts-2.5 # python setup.py install
默认是安装到/usr/share/denyhosts/目录的。
# cd /usr/share/denyhosts/# cp denyhosts.cfg-dist denyhosts.cfg # vi denyhosts.cfg
这里根据自己需要进行相应的配置
# cp daemon-control-dist daemon-control# vi daemon-control DENYHOSTS_BIN = "/usr/bin/denyhosts.py" DENYHOSTS_LOCK = "/var/lock/subsys/denyhosts" DENYHOSTS_CFG = "/usr/share/denyhosts/denyhosts.cfg" # chown root daemon-control # chmod 700 daemon-control
完了之后执行daemon-contron start就可以了。
# ./daemon-control start
如果要使DenyHosts每次重起后自动启动还需做如下设置:
# cd /etc/init.d# ln -s /usr/share/denyhosts/daemon-control denyhosts # chkconfig --add denyhosts # chkconfig --level 2345 denyhosts on
或者修改/etc/rc.local文件:
# vi /etc/rc.local
加入下面这条命令
/usr/share/denyhosts/daemon-control start
DenyHosts配置文件说明:
SECURE_LOG = /var/log/secure #sshd日志文件,它是根据这个文件来判断的,不同的操作系统,文件名稍有不同。 HOSTS_DENY = /etc/hosts.deny #控制用户登陆的文件 PURGE_DENY = 5m #过多久后清除已经禁止的 BLOCK_SERVICE = sshd #禁止的服务名 DENY_THRESHOLD_INVALID = 1 #允许无效用户失败的次数 DENY_THRESHOLD_VALID = 10 #允许普通用户登陆失败的次数 DENY_THRESHOLD_ROOT = 5 #允许root登陆失败的次数 HOSTNAME_LOOKUP=NO #是否做域名反解 DAEMON_LOG = /var/log/denyhosts #DenyHosts的日志文件
addthis_url = 'http%3A%2F%2Fwww.sofee.cn%2Fblog%2F2006%2F10%2F22%2F51%2F';
addthis_title = '%E4%BD%BF%E7%94%A8DenyHosts%E9%98%BB%E6%AD%A2SSH%E6%9A%B4%E5%8A%9B%E7%A0%B4%E8%A7%A3';
addthis_pub = 'sofeecn';
#banner_sedo_data {color:#002E5E;font-family: verdana;font-size:11px;font-weight:bold;margin:0 8px 0 6px;}#banner_sedo_data a{color:#002E5E;text-decoration:none;}#banner_sedo_data a:hover{color:#ff0000;}#banner_sedo_data td{height:18px;}.bannerDomain{text-align:left;border-bottom:1px solid #002E5E;width:151px;padding:0 3px 0 0;}.bannerTime{text-align:right;border-bottom:2px solid #002E5E;padding:0 10px 0 0;width:62px;}.bannerPrice{border-bottom:2px solid #002E5E;text-align:right;padding:0 0 0 6px;width:58px;}.bannerCurrency{text-align:left;border-bottom:2px solid #002E5E;width: 40px;padding:0 3px 0 2px;}.bannerBackground{background:url( http://sedo.co.uk/img/auction/banner//background.gif ) no-repeat;}
|
Fwolf’s Blog » Blog Archive [MediaTemple]虚拟主机内存优化的一点心得 - Fwolf's Blog said,
February 20, 2008@ 00:34:50
[...] 顺便还把denyhosts装上了,daemon模式运行,占内存不多,攻击者还不少呢,值得。参考:使用DenyHosts阻止SSH暴力破解 [...]
相关文章推荐
- 使用DenyHosts 阻止SSH暴力破解
- Linux下使用DenyHosts,阻止SSH暴力破解
- 使用DenyHosts阻止SSH暴力破解
- linux使用denyhosts防ssh暴力破解
- DenyHosts阻止SSH暴力破解
- 最好的阻止SSH暴力破解的方法(DenyHosts)
- DenyHosts 阻止SSH暴力破解最好的方法
- 使用DenyHosts阻止SSH暴力攻击
- 安装DenyHosts阻止SSH暴力破解
- 使用DenyHost工具有效阻止ssh暴力破解 推荐
- 使用DenyHosts阻止SSH暴力攻击
- Debian vps使用DenyHosts防止SSH密码暴力破解
- DenyHosts 阻止SSH暴力破解最好的方法
- linux下使用denyhosts防止ssh暴力破解
- 最好的阻止SSH暴力破解的方法(DenyHosts)
- 最有效阻止SSH暴力破解的方法
- 转载:linux服务器不得不注意的安全问题--ssh暴力破解--denyhosts解决
- 利用fail2ban阻止ssh暴力破解密码
- 用fail2ban阻止ssh暴力破解root密码
- DenyHosts防止SSH暴力破解