安全相关
常用命令
RKHunter检测工具
ClamAV杀毒工具
文件安全
Linux日志
登录日志
日志保存时间
记录用户记录
网络基础知识
TCP连接
主机安全
SSH安全
SSH连接过慢
Redis入侵
植入挖矿程序处理
DenyHosts(防SSH破解)
fail2ban(IP自动屏蔽工具)
漏洞修复-OpenSSH/SSL
本文档使用MrDoc发布
返回首页
-
+
DenyHosts(防SSH破解)
2022年4月1日 11:06
admin
#Github https://github.com/denyhosts/denyhosts --- #下载安装 wget https://github.com/denyhosts/denyhosts/archive/refs/tags/v2.10.tar.gz tar -zxvf denyhosts-2.10.tar.gz cd denyhosts-2.10 python setup.py install #这会将 DenyHosts 模块安装到 python 的包目录中 --- #修改配置 cp denyhosts.conf /etc ##配置文件的重要说明 |参数|说明| |--|-- |PURGE_DENY|当一个IP被阻止以后,过多长时间被自动解禁。可选如3m(三分钟)、5h(5小时)、2d(两天)、8w(8周)、1y(一年) |DAEMON_PURGE|#该项与PURGE_DENY 设置成一样,也是清除hosts.deniedssh 用户的时间 |PURGE_THRESHOLD|定义了某一IP最多被解封多少次。即某一IP由于暴力破解SSH密码被阻止/解封达到了PURGE_THRESHOLD次,则会被永久禁止 |BLOCK_SERVICE|需要阻止的服务名 |DENY_THRESHOLD_INVALID|某一无效用户名(不存在的用户)尝试多少次登录后被阻止 |DENY_THRESHOLD_VALID|某一有效用户名尝试多少次登陆后被阻止(比如账号正确但密码错误),root除外 |DENY_THRESHOLD_ROOT|root用户尝试登录多少次后被阻止 |HOSTNAME_LOOKUP|是否尝试解析源IP的域名 |IPTABLES = /sbin/iptables|是否添加iptable规则| vim /etc/denyhosts.conf #内容:(根据系统开启注释,跟关闭注释,默认室debian系统配置) # Redhat or Fedora Core: SECURE_LOG = /var/log/secure # # Mandrake, FreeBSD or OpenBSD: #SECURE_LOG = /var/log/auth.log # # SuSE or Gentoo: #SECURE_LOG = /var/log/messages # # Mac OS X (v10.4 or greater - # also refer to: http://www.denyhost.net/faq.html#macos #SECURE_LOG = /private/var/log/asl.log # # Mac OS X (v10.3 or earlier): #SECURE_LOG=/private/var/log/system.log # # Debian and Ubuntu #SECURE_LOG = /var/log/auth.log ===================================================== # Redhat/Fedora: LOCK_FILE = /var/lock/subsys/denyhosts # # Debian or Gentoo #LOCK_FILE = /var/run/denyhosts.pid ===================================================== #当一个IP被阻止以后,1分钟后被自动解禁 PURGE_DENY = 24h DAEMON_PURGE = 24h #IP最多被解封多少次 PURGE_THRESHOLD = 3 #root用户尝试登录多少次后被阻止 DENY_THRESHOLD_ROOT = 3 #注释,关闭添加iptables规则 #IPTABLES = /sbin/iptables ====================================================== ###注意:根据系统开启注释,跟关闭注释,默认室debian系统配置 --- #运行 ./denyhosts.py --daemon --config=/etc/denyhosts.conf --- #日志 tail -f /var/log/denyhosts
分享到: