DenyHosts - 防止sshd暴力破解

2022/03 作者:ihunter 0 0


denyhosts也是一个防止sshd暴力破解的开源软件,他可以有效的阻止对ssd服务器的攻击。它具有以下的特点:

1. 对/var/log/secure日志文件进行分析,查找所有的登录尝试,并且过滤出失败和成功的尝试。

2.记录下所有失败的登录尝试的用户名和主机,如果超过阀值,则记录主机。

3.保持对每一个登录失败的用户(存在系统中或不存在系统中的用户)的跟踪

4.对每一个可疑的登录进行跟踪。(虽然登录成功,但是有很多次登录失败的记录)

5.将可疑地址的主机加入到/etc/hosts.deny文件中。



cd  /opt

yum -y install python2

python2 setup.py install


touch /var/log/auth.log   /var/lib/denyhosts/allowed-warned-hosts  /etc/hosts.deny  /etc/hosts.allow

chmod -R 777  /var/log/auth.log   /var/run/denyhosts.pid   /var/lib/denyhosts/allowed-warned-hosts  /etc/hosts.deny  /etc/hosts.allow

wget  https://udomain.dl.sourceforge.net/project/denyhosts/denyhosts/3.0/denyhosts-3.0.tar.gz

tar -xzvf  denyhosts-3.0.tar.gz

cd   denyhosts-3.0/

cp denyhosts.conf /etc/denyhosts.conf  

cp daemon-control-dist daemon-control

vim  daemon-control

DENYHOSTS_BIN   = "/opt/denyhosts-3.0/denyhosts.py"
DENYHOSTS_LOCK  = "/run/denyhosts.pid"
DENYHOSTS_CFG   = "/opt/denyhosts-3.0/denyhosts.conf"
PYTHON_BIN      = "/usr/bin/env python2"

vim /etc/denyhosts.conf

SECURE_LOG = /var/log/secure
#要读取安全日志路径
HOSTS_DENY = /etc/hosts.deny
#将阻止IP写入到hosts.deny
PURGE_DENY = 1y
#设定过多久后清除已阻止IP (m=分钟,h=小时,d=天,w=周,y=年)
BLOCK_SERVICE  = ALL
#阻止服务名
DENY_THRESHOLD_INVALID = 2
#允许无效用户登录失败的次数
DENY_THRESHOLD_VALID = 2
#允许普通用户登录失败的次数
DENY_THRESHOLD_ROOT = 2
#允许root登录失败的次数
DENY_THRESHOLD_RESTRICTED = 1
#设定 deny host 写入到该资料夹
WORK_DIR = /var/lib/denyhosts
#将deny的host或ip纪录到Work_dir中
ETC_DIR = /etc
#配置文件默认目录
SUSPICIOUS_LOGIN_REPORT_ALLOWED_HOSTS=YES
#假如设定为YES,那么已经设为白名单中的IP登陆失败也会被设为可疑,也会被列入黑名
HOSTNAME_LOOKUP=NO
#是否做域名反解
LOCK_FILE = /var/lock/subsys/denyhosts
#将DenyHOts启动的pid纪录到LOCK_FILE中,已确保服务正确启动,防止同时启动多个服务
IPTABLES = /sbin/iptables
#ADMIN_EMAIL = root@localhost
#SMTP_HOST = localhost
#SMTP_PORT = 25
#SMTP_FROM = DenyHosts 
#SMTP_SUBJECT = DenyHosts Report
AGE_RESET_VALID=5y
AGE_RESET_ROOT=25y
AGE_RESET_RESTRICTED=25y
AGE_RESET_INVALID=10y
ALLOWED_HOSTS_HOSTNAME_LOOKUP=NO
DAEMON_LOG = /var/log/denyhosts
#自己的日志文件
DAEMON_SLEEP = 30s
DAEMON_PURGE =10y
#该项与PURGE_DENY 设置成一样,也是清除hosts.deniedssh 用户的时间
SYNC_UPLOAD = no
SYNC_DOWNLOAD = no
vi  denyhosts.py
-将第一行修改为
$!/usr/bin/env python2
vi  daemon-control
-将第一行修改为
$!/usr/bin/env python2

---启动denyhosts

/usr/bin/env python2  /opt/denyhosts-3.0/denyhosts.py --daemon --config=/etc/denyhosts.conf


---设置自启动

vi /usr/lib/systemd/system/denyhosts.service

[Unit]
Description=SSH log watcher
Before=sshd.service
[Service]
Type=forking
#ExecStartPre=/bin/rm -rf /var/lib/denyhosts
ExecStart=/opt/denyhosts-3.0/daemon-control start
ExecStop=/opt/denyhosts-3.0/daemon-control stop
#PIDFile=/var/lib/denyhosts/denyhosts.pid
[Install]
WantedBy=multi-user.target

---启动服务

systemctl stop denyhosts.service

systemctl status denyhosts.service

systemctl restart denyhosts.service

systemctl enable denyhosts.service


cat /var/lib/denyhosts/allowed-warned-hosts

cat /etc/hosts.deny 

cat /etc/hosts.allow


====

rm -rf /var/lock/subsys/denyhosts


标签: 服务器 安全 运维 软件 攻击
赞(1) 更多分享

上篇: 常用红队安全攻防总结
下篇: 可视化web管理的内网穿透神器NPS

相关主题
发新帖
Linux 架构集群 大数据 IT笔记 电商学堂 项目规划 MBA商学 专业常识 生活工作 智慧幽默
Tags:
基数 级数 集数 技术 人生 人声 外长 外场 外厂 官吏 惯例 管理 晶粒 净利 经理 精力 警力 经历 大数据 分析
 猜你喜欢
 随机主题

服务器巡检表

盘点我的”2013″

IT经理人管理10条

人生不妨大胆一点,反正只有...

容斥问题讲解

 精彩主题