Denyhosts 防止暴力破解服务器密码-1

Denyhosts是python语言程序,借用tcp_wrapper程序来进行主机防护。防止暴力破解服务器用户密码。

DenyHosts可以阻止试图猜测SSH登录口令,它会分析sshd的日志文件(/var/log/secure),当发现同一IP在进行多次SSH密码尝试时就会记录IP到/etc/hosts.deny文件,从而达到自动屏蔽该IP的目的。

1.安装

# cd /usr/local

DenyHosts-2.6.tar.gz

# tar -zxvf DenyHosts-2.6.tar.gz

# cd DenyHosts-2.5

# python setup.py install

默认是安装到/usr/share/denyhosts目录

2.配置

# cd /usr/share/denyhosts/

# cp denyhosts.cfg-dist denyhosts.cfg

# vi denyhosts.cfg

相关参数解释:

############ THESE SETTINGS ARE REQUIRED ############

SECURE_LOG = /var/log/secure    //存放安全日志

HOSTS_DENY = /etc/hosts.deny    //指定黑名单

PURGE_DENY = 1w             //过多久后清除已经禁止的用户,其中w代表周,d代表天,h代表                         小时,s代表秒,m代表分钟

BLOCK_SERVICE  = sshd

DENY_THRESHOLD_INVALID = 3    #允许无效用户失败的次数

DENY_THRESHOLD_VALID = 5    #允许普通用户登陆失败的次数

DENY_THRESHOLD_ROOT = 5    #允许root登陆失败的次数

DENY_THRESHOLD_RESTRICTED = 1

WORK_DIR = /usr/share/denyhosts/data

SUSPICIOUS_LOGIN_REPORT_ALLOWED_HOSTS=YES

HOSTNAME_LOOKUP=YES

LOCK_FILE = /var/lock/subsys/denyhosts

############ THESE SETTINGS ARE OPTIONAL ############

ADMIN_EMAIL = [email protected]   #若有ip被禁用发邮件通知

SMTP_HOST = localhost

SMTP_PORT = 25

SMTP_FROM = DenyHosts <[email protected]>

SMTP_SUBJECT = DenyHosts Report

AGE_RESET_VALID=1d           #有效用户登录失败计数归零的时间  d代表(天)

AGE_RESET_ROOT=1d            #root用户登录失败计数归零的时间

AGE_RESET_RESTRICTED=1d

AGE_RESET_INVALID=10d         #无效用户登录失败计数归零的时间

######### THESE SETTINGS ARE SPECIFIC TO DAEMON MODE  ##########

DAEMON_LOG = /var/log/denyhosts

DAEMON_SLEEP = 30s

DAEMON_PURGE = 1h

登录[email protected]邮箱查看是否有IP被禁用。######################################################

设置启动脚本

# cp daemon-control-dist daemon-control

# chown root daemon-control

# chmod 700 daemon-control

#./daemon-control start  (启动)

#ln -s /usr/share/denyhosts/daemon-control /etc/init.d/denyhosts

#chkconfig --add denyhosts

#chkconfig --list denyhosts

#chkconfig denyhosts on

设置开机启动

# vi /etc/rc.local

/usr/share/denyhosts/daemon-control start  //添加

3.启动服务

service denyhosts start

4. denyhos使用

如果不想让主机拒绝某一个ip,做法如下:

vi /etc/hosts.allow

sshd: 192.168.0.1  #允许192.168.0.1访问该主机的ssh服务

如果想拒绝某一个ip同样使用vi /etc/hosts.deny添加就Ok

时间: 2024-10-06 13:11:34

Denyhosts 防止暴力破解服务器密码-1的相关文章

用fail2ban防止黑客暴力破解服务器密码

简单来介绍一下fail2ban的功能和特性 1.支持大量服务.如sshd,apache,qmail,proftpd,sasl等等 2.支持多种动作.如iptables,tcp-wrapper,shorewall(iptables第三方工具),mail notifications(邮件通知)等等. 3.在logpath选项中支持通配符 4.需要Gamin支持(注:Gamin是用于监视文件和目录是否更改的服务工具) 5.需要安装python,iptables,tcp-wrapper,shorewal

Denyhosts 防止SSH暴力破解服务器密码-1

Denyhosts是python语言程序,借用tcp_wrapper程序来进行主机防护.防止暴力破解服务器用户密码. DenyHosts可以阻止试图猜测SSH登录口令,它会分析sshd的日志文件(/var/log/secure),当发现同一IP在进行多次SSH密码尝试时就会记录IP到/etc/hosts.deny文件,从而达到自动屏蔽该IP的目的. 1.安装 # cd /usr/local DenyHosts-2.6.tar.gz # tar -zxvf DenyHosts-2.6.tar.gz

【Python】HackBack(获取暴力破解服务器密码的IP来源)

1.前言 又在0x00sec上翻到好东东. https://0x00sec.org/t/python-hackback-updated/882 帖子里的脚本会得到那些暴力服务器密码失败的IP和用户名,并且使用shodan api做一个溯源定位. #!/usr/bin/python3.4 import re import urllib.request import json log_path = "/var/log/auth.log" hosts = [] key = "{YO

防止ssh暴力破解linux密码

网上看到一篇安全方面的文章,常用的网站收藏无法收藏,于是放这里先.具体功能还未测试,请慎用. 下面是博客原文转载,感谢作者辛苦劳动: 服务器在互联网中,每天都有些没事儿干的人在你的机器端口扫来扫去,让管理员非常烦恼.本文描述一个方法,利用本文介绍的脚本结合iptables服务一并使用,用来防止公网计算机通过ssh进行用户口令暴力破解.目前稳重脚本已经在其他项目的实际运营环境中得到验证. 脚本内容: #!/bin/bash # 防SSH密码暴力破解脚本 # 通过分析secure日志文件使用ipta

Linux VPS 安全配置:禁用22端口、root用户以及配置Denyhosts防暴力破解

最近租用了一台Vultr东京机房的VPS,每天都会生成许多异常登录失败的日志,疑似受到扫描软件的暴力破解,遂Google了一下服务器安全防护方面的知识. 废话不多说,下面将操作过程记录下来: 注意:以下操作基于CentOS 7,不同系统下的具体操作可能会有区别 一.修改SSH服务默认端口 SSH服务的默认端口是22,扫描软件首先会通过此端口尝试登录,因此把它改成一个不易猜到的端口(推荐使用10000~65535之间的,复杂度最高也不易和其他进程发生冲突) 1 vim /etc/ssh/sshd_

内网暴力破解telnet密码进行登陆

这里只是一个思路,傻瓜式的方法偶尔也会比较实惠. 有时候,你在网吧,机房使用电脑时,就在内网.一般来说,内网的安全性较差,在那些3389端口大开,没有组策略限制的地儿,我们可以用以下方法来傻瓜式入侵内网的其他机子. 扫描内网网段内开启了3389的机子有哪些,这里我用了nmap,发现了一台主机192.168.72.141和143在线开了3389: 然后打开tscrack,进行暴力破解:当然,这里你需要自己选择密码文本的内容: 一般来说,软件生成比较方便: 3.默认模式为对Administrator

python暴力破解root密码

环境准备:     1.安装paramiko模块     2.服务器ssh服务开启22号端口             下面请看代码 #!/usr/bin/py #-*- coding: utf-8 -*- import paramiko ssh = paramiko.SSHClient() #实例化类 ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy()) #连接时自动回答为yes d = file('/root/a.txt') #字典

linux防暴力破解远程密码神器-fail2ban

安装:fail2ban [[email protected] ~]# tar  -zxvf fail2ban-0.8.14.tar.gz [[email protected] fail2ban-0.8.14]# cdfail2ban-0.8.14 查看安装指南README.md [[email protected] ~]# cdfail2ban-0.8.14 [[email protected]]#python setup.py install 生成服务启动脚本: [[email protect

部署fail2ban防止暴力破解ssh密码

fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作(一般情况下是调用防火墙屏蔽),如:当有人在试探你的SSH.SMTP.FTP密码,只要达到你预设的次数,fail2ban就会调用防火墙屏蔽这个IP,而且可以发送e-mail通知系统管理员,是一款很实用.很强大的软件! 步骤: #wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm