denyhost

简介: 1. denyhost 简介及ssh安全 对外提供的服务器,每天都会被恶意扫描,试图暴力穷举密码,达到入侵的目的。从而控***务器,占用资源、网页挂马、垃圾广告、更会影响我们业务的正常使用和数据的安全。

1. denyhost 简介及ssh安全

对外提供的服务器,每天都会被恶意扫描,试图暴力穷举密码,达到入侵的目的。从而控***务器,占用资源、网页挂马、垃圾广告、更会影响我们业务的正常使用和数据的安全。

所以:

第一 设置一个强密码是很有必要的(基于字典和纯数字是十分不理智的)

第二当有人恶意扫描是使用denyhost此类软件拒绝服务;

第三 使用其他技术手段,如虚拟IP等;

第四 有些硬件防火墙也有此类功能;

第五 关闭不必要的服务和端口

denyhost是python写的一个开源程序,当发现重复攻击时会被自动记录到/etc/hosts.deny中,达到自动屏蔽IP的功能(忘记密码多次登陆,也会被拒绝登陆。在此登陆只能确定密码,更换IP)。目前只支持支持tcp wrapper的协议

dengyhost官网:http://denyhosts.sourceforge.net/

下载地址:

http://nchc.dl.sourceforge.net/project/denyhosts/denyhosts/2.6/DenyHosts-2.6.tar.gz

2. 安装denyhost并配置开机启动

2.1环境介绍:centos 6.4 x64_86 python 2.6.6 denyhost-2.6

2.2 下载denyhost

#wget http://nchc.dl.sourceforge.net/project/denyhosts/denyhosts/2.6/DenyHosts-2.6.tar.gz

2.3 解压安装

#tar zxvf DenyHosts-2.6.tar.gz
#cd DenyHosts-2.6
#pythonsetup.py install

2.4 配置开机启动

#cd /usr/share/denyhosts/
#cp daemon-control-dist daemon-control –a
#chown root daemon-control
#chmod 755daemon-control
#ln –s /usr/share/denyhosts/daemon-control /etc/init.d/denyhost
#chkconfig denyhost on

3 配置及启动

denyhost的配置还是比较简单的,参数在配置文档中也有详细的说明。官方提供的REDME,也不错

#cd /usr/share/denyhosts/
#cp denyhosts.cfg-dist denyhosts.cfg -a
#cat denyhosts.cfg

SECURE_LOG = /var/log/secure     系统登陆日志,BSD和suse不要用默认

HOSTS_DENY = /etc/hosts.deny         拒绝IP登陆配置文件,所以这个工具只支持 支持tcp wrapper的协议

PURGE_DENY = 5d                 拒绝时间,当一个ip地址被认定为恶意IP时,拒绝再次登陆的时间

PURGE_THRESHOLD = 5              主机被清除的次数既当一个主机被拒绝登陆后,系统清除,再次恶意攻击,在此拒绝登陆。如初反复拒绝后,不在清除此IP的次数

BLOCK_SERVICE = sshd                  协议类型,默认SSHD

DENY_THRESHOLD_INVALID = 5    允许无效用户登录的次数

DENY_THRESHOLD_VALID = 10      允许其他用户登陆的次数

DENY_THRESHOLD_root = 6              允许其他ROOT用户登录的次数

DENY_THRESHOLD_RESTRICTED = 20      拒绝主机的次数

HOSTNAME_LOOKUP=YES        是否做域名解析

配置完成后,启动服务

# service denyhost restart
目录
相关文章
|
Ubuntu
Ubuntu虚拟机LVM导致磁盘空间未完全占用
Ubuntu虚拟机LVM导致磁盘空间未完全占用
476 0
|
7月前
|
消息中间件 监控 Java
手把手教你 centos 7 安装RabbitMQ
手把手教你 centos 7 安装RabbitMQ
317 1
|
5月前
|
自然语言处理 数据可视化 前端开发
低代码系列——可视化编辑器
低代码系列——可视化编辑器
101 0
|
10月前
|
Web App开发 安全 搜索推荐
魔改版谷歌浏览器,功能确实很强大
现在的浏览器,各有特色,以及主打的用户群定位都不一样。不知道大家喜欢哪一款?不过今天,我把我最常用也是最喜欢的一款推荐给大家,这款软件叫谷歌浏览器 。今天,就为大家推荐一款绿色魔改版的Chrome浏览器,保证让Chrome更加好用!
|
12月前
|
XML 消息中间件 JavaScript
服务端自定义生成PDF的几种方案
服务端自定义生成PDF的几种方案
|
安全 小程序 数据建模
SSL证书为什么要选付费?
SSL证书已经越来越多的使用在网站,小程序和APP上,对于保障网络安全,加密数据信息有至关重要的作用。随着SSL证书市场的发展,各种类型的证书产品也在不断丰富,用户在选择SSL证书时,除了可以购买付费证书,也可以在部分证书平台申请免费SSL证书。
253 0
SSL证书为什么要选付费?
|
jenkins 持续交付
Jenkins学习(二)——设置中文
Jenkins学习(二)——设置中文
290 0
Jenkins学习(二)——设置中文
|
网络协议 Linux 网络安全
Linux - 阿里云 Centos7.X 如何对外开放端口
Linux - 阿里云 Centos7.X 如何对外开放端口
552 0
Linux - 阿里云 Centos7.X 如何对外开放端口
|
Java 应用服务中间件
如何使用IDEA远程调试线上服务?
哈喽,大家好,我是指北君。 这次指北君给大家分享生产环境特别有用的小技巧。
如何使用IDEA远程调试线上服务?