DenyHosts防御ssh暴力破解

前段时间博客刚上线不久,ssh服务就被暴力破解了十几万次,文章也被各种扫描器,爬虫血洗过了,也是醉了......wordpress又没多少重要的数据,我们大农夫现在都这么招仇恨嘛......

不行,捺不住自己体内的洪荒之力了......哈撒king~

首先sshd服务可以说是linux服务器一个至关重要的服务,如果被暴力破解成功,就直接可以拿到服务器的控制权了,在这里有两种解决方案,第一种是直接生成秘钥然后配置ssh服务无密码登录,然后在配置文件中禁用用户使用密码登录,这种方案相对来说比较安全,但配置有点麻烦啊......

第二种方案就是服务器端安装DenyHosts工具,DenyHosts通过采集ssh身份验证的日志中失败的记录,从而屏蔽掉这些攻击者的ip地址~

怎么简单怎么来,我们就开始安装Denyhosts吧:

Denyhosts 官网地址:https://sourceforge.net/projects/denyhosts/

Denyhosts github项目地址:https://github.com/denyhosts/denyhosts

1 . 下载Denyhosts

wget http://jaist.dl.sourceforge.net/project/denyhosts/denyhosts/2.6/DenyHosts-2.6.tar.gz # 下载Denyhosts

tar -zxvf DenyHosts-2.6.tar.gz # 解压缩文件

2. 安装 Denyhosts

python setup.py install # 安装Denyhosts

cd /usr/share/denyhosts/ # 进入安装目录

cp denyhosts.cfg-dist denyhosts.cfg # 创建配置文件

cp daemon-control-dist daemon-control # 启动文件副本

ln -s /usr/share/denyhosts/daemon-control /etc/init.d/denyhosts # 创建软连接

设置Denyhosts为开机自动启动~

chkconfig --add denyhosts # 添加denyhosts服务

chkconfig denyhosts on # 设置denyhosts在各等级为开启状态

chkconfig --list denyhosts # 查询是否设置成功

3. 启动denyhosts服务

systemctl start denyhosts # 启动denyhosts服务

systemctl status denyhosts # 查询denyhosts服务状态

cat /usr/share/denyhosts/denyhosts.cfg # denyhosts的配置文件

cat /etc/hosts.allow # 白名单列表

cat /etc/hosts.deny # 黑名单列表

服务器端配置好以后就可以安心的出去打球啦~

原文发布于微信公众号 - 网络安全社区悦信安(yuexin_an)

原文发表时间:2018-05-04

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏王磊的博客

Redis在win7上的可视化应用

Redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(...

26830
来自专栏ytkah

修改lastpass主密码后需重启firefox才能加载已保存的站点密码或用导入工具

  最近索尼事件闹得沸沸扬扬,预防黑客先从升级密码开始。由于开发的需要一般是用firefox作为默认的浏览器,很早以前就装了lastpass密码管理器作为必备附...

31040
来自专栏有趣的django

linux基础

1.目录 /:根目录,一般根目录下只存放目录,在Linux下有且只有一个根目录。所有的东西都是从这里开始。当你在终端里输入“/home”,你其实是在告诉电脑,先...

48050
来自专栏IT笔记

Nginx学习之合并请求连接加速网站访问

作为这个世界上最好的web服务器之一,Nginx的优势不明而喻。下面来讲讲,Nginx是如何合并请求连接的。 小知识 当我们在浏览网页的时候,对浏览速度有一个重...

38260
来自专栏编程

R基础——数据的导入与导出(下)

前面两篇文章介绍了导入导出csv文件,txt文件,xlsx文件,接下来,将介绍R连接数据库,从数据库中导入数据。 在我工作中,使用的是sql server,所以...

26280
来自专栏拂晓风起

Flash:彻底理解crossdomain.xml、跨swf调用。

20730
来自专栏中国白客联盟

Phpshell Bypass Safedog

(php的function介绍可以看这里:http://www.php.net/manual/zh/functions.user-defined.php)

15230
来自专栏极客慕白的成长之路

网站服务器修改SSH默认22端口

2K50
来自专栏racaljk

静态库(.a)与动态库(.so)的简明介绍

gcc有很多关于静态库,动态库的选项如-l,-L,-fPIC,-shared -Wl,-soname,看着很复杂容易混淆,其实静态库和动态库都是应需而生,只要有...

20350
来自专栏猛牛哥的博客

快手(AAU)更新记录v2.9.2.01

18540

扫码关注云+社区

领取腾讯云代金券