运维笔记:防ssh恶意登录神器denyhosts
2020/12/8 21:25:30
本文主要是介绍运维笔记:防ssh恶意登录神器denyhosts,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
前言
只要一台服务器暴露到公网,而且没有禁止ssh账号密码登录或者使用vpn 跳板机等防控行为,那么必定会受到一大波恶意登录尝试。这里推荐一款神器,denyhosts
,专门用来应付这种情况。该
原理
cat /var/log/secure
执行该命令,可以看到远程ssh登录的一些情况,无论成功失败皆有日志记录。从个人行为习惯来看。如果一个用户尝试登录,且失败次数超过一定阈值,例如三次,我们可以理解为这99.99%为恶意请求,那我们应该不再允许这个用户尝试,所以必须禁止该来源IP继续请求。现在要介绍这个工具就是代替我们来做这个的。它会启动一个进程,该进程会以一定时间频率,定时扫描/var/log/secure 日志文件,然后筛选出一些错误次数过多的来源IP,将这些ip加入到 /etc/hosts.deny
,从而达到封禁的目的.
使用
wget http://jaist.dl.sourceforge.net/project/denyhosts/denyhosts/2.6/DenyHosts-2.6.tar.gz
tar -zxvf DenyHosts-2.6.tar.gz -C /opt/
- 进入目录执行
python setup.py install
- 步骤3执行结束,软件包将安装在该目录下 /usr/share/denyhosts/ ,接下去进行配置
- 复制文件配置
cp denyhosts.cfg-dist denyhosts.cfg
cp daemon-control-dist daemon-control
vim denyhosts.cfg - 启动denyhosts并且设置为开机自启动,centos7也可以兼容下列命令
cd /etc/rc.d/init.d/
ln -s /usr/share/denyhosts/daemon-control denyhosts
chkconfig --add denyhosts
chkconfig denyhosts on
chkconfig --list denyhosts
其他
- /usr/share/denyhosts/denyhosts.cfg 还有各种配置。错误最多允许次数。进程检查日志的时间频率等等。详情可以自己看下配置文件。
- 看到这里,其实这个工具是下下策。有条件的还是用跳板机器,vpn,或者是密钥登录。就不用这么折腾了,也更安全。
这篇关于运维笔记:防ssh恶意登录神器denyhosts的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2023-12-19【K哥爬虫普法】北京某公司惨遭黑客攻击13000000余次,连夜报警……
- 2022-11-08连黑客都梦寐以求的编程语言是什么?
- 2022-10-08常见的黑客入侵手段有哪些?
- 2022-10-08黑客攻击之网络入侵——物理攻击
- 2022-08-04黑客攻击之DDOS
- 2022-02-07赢得黑客马拉松的 9 种方式
- 2021-12-12让你也体验一把当黑客的感觉:复现了log4j2的漏洞
- 2021-10-27游戏黑客圣经GHB1学习笔记 part1(1-5)
- 2021-10-02黑客技术的网站(??可以自学,建议收藏??)
- 2021-10-02程序员的自由与黑客文化