denyhost
1. denyhost 简介及ssh安全
对外提供的服务器,每天都会被恶意扫描,试图暴力穷举密码,达到入侵的目的。从而控***务器,占用资源、网页挂马、垃圾广告、更会影响我们业务的正常使用和数据的安全。
所以:
第一 设置一个强密码是很有必要的(基于字典和纯数字是十分不理智的)
第二当有人恶意扫描是使用denyhost此类软件拒绝服务;
第三 使用其他技术手段,如虚拟IP等;
第四 有些硬件防火墙也有此类功能;
第五 关闭不必要的服务和端口
denyhost是python写的一个开源程序,当发现重复攻击时会被自动记录到/etc/hosts.deny中,达到自动屏蔽IP的功能(忘记密码多次登陆,也会被拒绝登陆。在此登陆只能确定密码,更换IP)。目前只支持支持tcp wrapper的协议
dengyhost官网:http://denyhosts.sourceforge.net/
下载地址:
http://nchc.dl.sourceforge.net/project/denyhosts/denyhosts/2.6/DenyHosts-2.6.tar.gz
2. 安装denyhost并配置开机启动
2.1环境介绍:centos 6.4 x64_86 python 2.6.6 denyhost-2.6
2.2 下载denyhost
#wget http://nchc.dl.sourceforge.net/project/denyhosts/denyhosts/2.6/DenyHosts-2.6.tar.gz
2.3 解压安装
#tar zxvf DenyHosts-2.6.tar.gz #cd DenyHosts-2.6 #pythonsetup.py install |
2.4 配置开机启动
#cd /usr/share/denyhosts/ #cp daemon-control-dist daemon-control –a #chown root daemon-control #chmod 755daemon-control #ln –s /usr/share/denyhosts/daemon-control /etc/init.d/denyhost #chkconfig denyhost on |
3 配置及启动
denyhost的配置还是比较简单的,参数在配置文档中也有详细的说明。官方提供的REDME,也不错
#cd /usr/share/denyhosts/ #cp denyhosts.cfg-dist denyhosts.cfg -a #cat denyhosts.cfg |
SECURE_LOG = /var/log/secure 系统登陆日志,BSD和suse不要用默认
HOSTS_DENY = /etc/hosts.deny 拒绝IP登陆配置文件,所以这个工具只支持 支持tcp wrapper的协议
PURGE_DENY = 5d 拒绝时间,当一个ip地址被认定为恶意IP时,拒绝再次登陆的时间
PURGE_THRESHOLD = 5 主机被清除的次数既当一个主机被拒绝登陆后,系统清除,再次恶意攻击,在此拒绝登陆。如初反复拒绝后,不在清除此IP的次数
BLOCK_SERVICE = sshd 协议类型,默认SSHD
DENY_THRESHOLD_INVALID = 5 允许无效用户登录的次数
DENY_THRESHOLD_VALID = 10 允许其他用户登陆的次数
DENY_THRESHOLD_root = 6 允许其他ROOT用户登录的次数
DENY_THRESHOLD_RESTRICTED = 20 拒绝主机的次数
HOSTNAME_LOOKUP=YES 是否做域名解析
配置完成后,启动服务
# service denyhost restart
denyhost的更多相关文章
- denyhost防止SSH暴力破解
参考: http://blog.sina.com.cn/s/blog_593af2a70102vjnf.html denyhost 官网: http://denyhosts.sourceforge.n ...
- Linux 安装DenyHost防止ssh被暴力破解
DenyHosts介绍 当你的linux服务器暴露在外网当中时,服务器就极有可能会遭到互联网上的扫描软件进行扫描,然后试图连接ssh端口进行暴力破解(穷举扫描).如果遇到这个问题,一款非常有用的工具D ...
- iptables + Denyhost抵御暴力破解
使用iptables 现在每分钟连接ssh的次数 #允许本地环回接口访问 1 iptables -A INPUT -i lo -j ACCEPT #对已经建立的所有链接都放行 1 iptabl ...
- Centos下防止暴力破解密码 - Denyhost
参考: http://www.centoscn.com/shell/2015/0703/5781.html 从http://sourceforge.net/projects/denyhosts/fil ...
- denyhost部署
部署 tar xzf DenyHosts-2.6.tar.gz -C /uc cd /uc/DenyHosts-2.6 python setup.py install running install ...
- denyhost安装脚本
#!/bin/bashDENYHOSTS=DenyHosts-2.6.tar.gzDENYHOSTS_VERSION=DenyHosts-2.6DENYHOSTS_URL=http://192.168 ...
- Centos6---Fail2ban
1.安装: rpm -ivh http://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm yum -y install ...
- centos 7 DenyHosts 安装 防暴力破解ssh登陆
为了减少软件扫描ssh登陆 还是用这个比较好点 默认端口号22 也要改 登陆密码也不要使用 弱口令 123456 这样的 Description DenyHosts is a python prog ...
- 为CDH 5.7集群添加Kerberos身份验证及Sentry权限控制
转载请注明出处:http://www.cnblogs.com/xiaodf/ 4. 为CDH 5集群添加Kerberos身份验证 4.1 安装sentry1.点击“操作”,“添加服务”:2.选择sen ...
随机推荐
- LaTeX 中插入数学公式
一.常用的数学符号 1.小写希腊字母 \alpha \nu \beta \xi \gamma o \delta \pi \epsilon \rho \zeta \sigma \eta \tau \th ...
- Android开发--推送
需要的知识点:Notification.Service 第三方开源框架 : android-async-http-master 推送的来源:android项目中,有时会有这样一种需求:客户每隔一段时间 ...
- oracle约束条件状态
Oracle完整性约束有一下4种: • DISABLE NOVALIDATE • ENABLE NOVALIDATE • DISABLE VALIDATE • ENABLE VALIDATE • ...
- IE8下ckeditor无法正常使用,提示"例外被抛出且未被接住"的解决办法
<script language="javascript" src="ckeditor/ckeditor.js"></script> & ...
- Android开发系列----学习伊始
因为对移动端开发开始感兴趣,开始学习App开发,没有苹果环境的我,只好先选择Android来玩一玩了~~ 找了一套视频,买了几本java.android开发的书,开始搞起~~
- AspNet WebApi : MessageHandler(消息处理器 )
1. Http Message Handler WebApi中的MessageHandler类似MVC中的filter,可用于请求/响应到达真正目标前对请求或者响应进行修改,比如:用户身份验证,请求头 ...
- python自动开发之第十三天
1.Paramiko模块下的demo.py程序 前面利用Python中的Paramiko模块可以进行SSH的连接,以及用来传送文件(SFTP),但是无论是哪一种方式,连接都是短暂的,并非是长连 ...
- SQLSERVER 2008 R2版本密钥(摘)
开发版32位:MC46H-JQR3C-2JRHY-XYRKY-QWPVM开发版64位:FTMGC-B2J97-PJ4QG-V84YB-MTXX8 工组版:XQ4CB-VK9P3-4WYYH-4HQX3 ...
- iOS触摸事件处理
iOS触摸事件处理 主要是记录下iOS的界面触摸事件处理机制,然后用一个实例来说明下应用场景. 一.处理机制 界面响应消息机制分两块, (1)首先在视图的层次结构里找到能响应消息的那个视图. (2 ...
- 简明解释算法中的大O符号
伯乐在线导读:2009年1月28日Arec Barrwin在StackOverflow上提问,“有没有关于大O符号(Big O notation)的简单解释?尽量别用那么正式的定义,用尽可能简单的数学 ...