1. denyhost 简介及ssh安全

对外提供的服务器,每天都会被恶意扫描,试图暴力穷举密码,达到入侵的目的。从而控***务器,占用资源、网页挂马、垃圾广告、更会影响我们业务的正常使用和数据的安全。

所以:

第一 设置一个强密码是很有必要的(基于字典和纯数字是十分不理智的)

第二当有人恶意扫描是使用denyhost此类软件拒绝服务;

第三 使用其他技术手段,如虚拟IP等;

第四 有些硬件防火墙也有此类功能;

第五 关闭不必要的服务和端口

denyhost是python写的一个开源程序,当发现重复攻击时会被自动记录到/etc/hosts.deny中,达到自动屏蔽IP的功能(忘记密码多次登陆,也会被拒绝登陆。在此登陆只能确定密码,更换IP)。目前只支持支持tcp wrapper的协议

dengyhost官网:http://denyhosts.sourceforge.net/

下载地址:

http://nchc.dl.sourceforge.net/project/denyhosts/denyhosts/2.6/DenyHosts-2.6.tar.gz

2. 安装denyhost并配置开机启动

2.1环境介绍:centos 6.4 x64_86 python 2.6.6 denyhost-2.6

2.2 下载denyhost

#wget http://nchc.dl.sourceforge.net/project/denyhosts/denyhosts/2.6/DenyHosts-2.6.tar.gz

2.3 解压安装

#tar zxvf DenyHosts-2.6.tar.gz
#cd DenyHosts-2.6
#pythonsetup.py install

2.4 配置开机启动

#cd /usr/share/denyhosts/
#cp daemon-control-dist daemon-control –a
#chown root daemon-control
#chmod 755daemon-control
#ln –s /usr/share/denyhosts/daemon-control /etc/init.d/denyhost
#chkconfig denyhost on

3 配置及启动

denyhost的配置还是比较简单的,参数在配置文档中也有详细的说明。官方提供的REDME,也不错

#cd /usr/share/denyhosts/
#cp denyhosts.cfg-dist denyhosts.cfg -a
#cat denyhosts.cfg

SECURE_LOG = /var/log/secure     系统登陆日志,BSD和suse不要用默认

HOSTS_DENY = /etc/hosts.deny         拒绝IP登陆配置文件,所以这个工具只支持 支持tcp wrapper的协议

PURGE_DENY = 5d                 拒绝时间,当一个ip地址被认定为恶意IP时,拒绝再次登陆的时间

PURGE_THRESHOLD = 5              主机被清除的次数既当一个主机被拒绝登陆后,系统清除,再次恶意攻击,在此拒绝登陆。如初反复拒绝后,不在清除此IP的次数

BLOCK_SERVICE = sshd                  协议类型,默认SSHD

DENY_THRESHOLD_INVALID = 5    允许无效用户登录的次数

DENY_THRESHOLD_VALID = 10      允许其他用户登陆的次数

DENY_THRESHOLD_root = 6              允许其他ROOT用户登录的次数

DENY_THRESHOLD_RESTRICTED = 20      拒绝主机的次数

HOSTNAME_LOOKUP=YES        是否做域名解析

配置完成后,启动服务

# service denyhost restart

denyhost的更多相关文章

  1. denyhost防止SSH暴力破解

    参考: http://blog.sina.com.cn/s/blog_593af2a70102vjnf.html denyhost 官网: http://denyhosts.sourceforge.n ...

  2. Linux 安装DenyHost防止ssh被暴力破解

    DenyHosts介绍 当你的linux服务器暴露在外网当中时,服务器就极有可能会遭到互联网上的扫描软件进行扫描,然后试图连接ssh端口进行暴力破解(穷举扫描).如果遇到这个问题,一款非常有用的工具D ...

  3. iptables + Denyhost抵御暴力破解

    使用iptables 现在每分钟连接ssh的次数 #允许本地环回接口访问   1 iptables -A INPUT -i lo -j ACCEPT #对已经建立的所有链接都放行   1 iptabl ...

  4. Centos下防止暴力破解密码 - Denyhost

    参考: http://www.centoscn.com/shell/2015/0703/5781.html 从http://sourceforge.net/projects/denyhosts/fil ...

  5. denyhost部署

    部署 tar xzf DenyHosts-2.6.tar.gz -C /uc cd /uc/DenyHosts-2.6 python setup.py install running install ...

  6. denyhost安装脚本

    #!/bin/bashDENYHOSTS=DenyHosts-2.6.tar.gzDENYHOSTS_VERSION=DenyHosts-2.6DENYHOSTS_URL=http://192.168 ...

  7. Centos6---Fail2ban

    1.安装: rpm -ivh http://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm yum -y install ...

  8. centos 7 DenyHosts 安装 防暴力破解ssh登陆

    为了减少软件扫描ssh登陆 还是用这个比较好点  默认端口号22 也要改 登陆密码也不要使用 弱口令 123456 这样的 Description DenyHosts is a python prog ...

  9. 为CDH 5.7集群添加Kerberos身份验证及Sentry权限控制

    转载请注明出处:http://www.cnblogs.com/xiaodf/ 4. 为CDH 5集群添加Kerberos身份验证 4.1 安装sentry1.点击“操作”,“添加服务”:2.选择sen ...

随机推荐

  1. .NET Core跨平台开发

    对于.NET开源计划想必关注的人已经跃跃欲试了,但是真正将其用于开发的目前来说不多.毕竟截至本文发布时.NET Core才发布到1.0RC2版本.正式版预计还有一段时间.况且大多数人都是持观望态度,就 ...

  2. Deep Learning 学习随记(七)Convolution and Pooling --卷积和池化

    图像大小与参数个数: 前面几章都是针对小图像块处理的,这一章则是针对大图像进行处理的.两者在这的区别还是很明显的,小图像(如8*8,MINIST的28*28)可以采用全连接的方式(即输入层和隐含层直接 ...

  3. 关于DM的一点总结[ZZ]

    用IBM的IM做过一段时间的电信客户挖掘由于时间不是很长,做的挖掘模型效果还有待提高应朋友要求简单总结几点(水平有限,也希望经验丰富的朋友给些建议): 1.挖掘工具主要分商业数据产品和集成数据挖掘产品 ...

  4. SGU 156. Strange Graph(欧拉路)

    时间限制:0.25s 空间限制:6M 题目描述 让我们想象一个无向图G=<V,E>.如果边(u,v)在边集E中,那么我们就说两个顶点u和v是邻接点.在这种情况下,我们也说u是v的一个邻接点 ...

  5. 【POJ3468】【树状数组区间修改】A Simple Problem with Integers

    Description You have N integers, A1, A2, ... , AN. You need to deal with two kinds of operations. On ...

  6. 了解负载均衡 会话保持 session同步(转)

    一,什么负载均衡 一个新网站是不要做负载均衡的,因为访问量不大,流量也不大,所以没有必要搞这些东西.但是随着网站访问量和流量的快速增长,单台服务器受自身硬件条件的限制,很难承受这么大的访问量.在这种情 ...

  7. 4种检测是否支持HTML5的方法,你知道几个?

    4种检测是否支持HTML5的方法,你知道几个? 1,检查特定的属性是否存在于全局的对象里面,比如说window或navigator. 比如geolocation,它是HTML5新加支持的新特性:它是由 ...

  8. cygwin编译ffmpeg移植到android平台问题集锦

    编译环境: windows xp Cygwin 1.1.3.1 NDK r9 1.提示各种command not found 比如 ./config.sh: line 6: $'--arch=arm\ ...

  9. uitextfield动态限制输入的字数-b

    1.定义一个事件: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 ...

  10. 转:PHP之Traits

    原文来自于:http://www.cnblogs.com/tekkaman/archive/2012/12/12/2814214.html 1.Traits基础 2.优先级:当前类中的方法会覆盖 Tr ...