• 云途科技成立于2010年 - 专注全球跨境电商服务器租赁托管!
  • 帮助中心

    您可以通过下方搜索框快速查找您想知道的问题

    Linux VPS上DenyHosts阻止SSH暴力攻击

      in  独立服务器      Tags:  SSH暴力攻击  DenyHosts  

    现在的互联网非常不安全,很多人没事就拿一些扫描机扫描ssh端口,然后试图连接ssh端口进行暴力破解(穷举扫描),所以建议vps主机的空间,尽量设置复杂的ssh登录密码,虽然在前段时间曾经介绍过Linux VPS禁止某个IP访问使用hosts.deny禁止某些IP访问,但是功能方面欠缺,如:不能自动屏蔽,那么有什么更好的办法吗,就可以使用DenyHosts这款软件了,它会分析/var/log/secure(redhat,Fedora Core)等日志文件,当发现同一IP在进行多次ssh密码尝试时就会记录IP到/etc/hosts.deny文件,从而达到自动屏蔽该IP的目的。

    DenyHosts官方网站为:http://denyhosts.sourceforge.net/


    1、下载DenyHosts 并解压

    # wgetDenyHosts下载地址)

    # tar zxvf DenyHosts-2.6.tar.gz

    # cd DenyHosts-2.6

    2、安装、配置和启动

    安装前建议执行:echo "" > /var/log/secure && service rsyslog restart 清空以前的日志并重启一下rsyslog

    # python setup.py install
    因为DenyHosts是基于python的,所以要已安装python,大部分linux发行版一般都有。默认是安装到/usr/share/denyhosts/目录的,进入相应的目录修改配置文件

    # cd /usr/share/denyhosts/
    # cp denyhosts.cfg-dist denyhosts.cfg
    # cp daemon-control-dist daemon-control

    默认的设置已经可以适合CentOS系统环境,你们可以使用vi命令查看一下denyhosts.cfg和daemon-control,里面有详细的解释
    接着使用下面命令启动denyhosts程序
    # chown root daemon-control
    # chmod 700 daemon-control
    # ./daemon-control start

    如果要使DenyHosts每次重起后自动启动还需做如下设置:
    # ln -sf /usr/share/denyhosts/daemon-control /etc/init.d/denyhosts
    # chkconfig --add denyhosts
    # chkconfig --level 2345 denyhosts on
    或者执行下面的命令加入开机启动,将会修改/etc/rc.local文件:
    # echo "/usr/share/denyhosts/daemon-control start" >> /etc/rc.local

    DenyHosts配置文件/usr/share/denyhosts/denyhosts.cfg说明:

    SECURE_LOG = /var/log/secure
    #SSHd日志文件,它是根据这个文件来判断的,不同的操作系统,文件名稍有不同。

    HOSTS_DENY = /etc/hosts.deny
    #控制用户登陆的文件

    PURGE_DENY = 5m
    DAEMON_PURGE = 5m
    #过多久后清除已经禁止的IP,如5m(5分钟)、5h(5小时)、5d(5天)、5w(5周)、1y(一年)

    BLOCK_SERVICE  = SSHd
    #禁止的服务名,可以只限制不允许访问SSH服务,也可以选择ALL

    DENY_THRESHOLD_INVALID = 5
    #允许无效用户失败的次数

    DENY_THRESHOLD_VALID = 10
    #允许普通用户登陆失败的次数

    DENY_THRESHOLD_root = 5
    #允许root登陆失败的次数

    HOSTNAME_LOOKUP=NO
    #是否做域名反解

    DAEMON_LOG = /var/log/denyhosts

    为防止自己的IP被屏蔽,可以:echo "你的IP" >>  /usr/share/denyhosts/allowed-hosts 将你的IP加入白名单,再重启DenyHosts:/etc/init.d/denyhosts ,如果已经被封,需要先按下面的命令删除被封IP后再加白名单。

    如有IP被误封,可以执行下面的命令解封:wget http://soft.vpser.net/security/denyhosts/denyhosts_removeip.sh && bash denyhosts_removeip.sh 要解封的IP

    更多的说明请查看自带的README文本文件,好了以后维护vps就会省一些心了,但是各位vpser们注意了安全都是相对的哦,没有绝对安全,将密码设置的更Strong,并请定期或不定期的检查你的VPS主机,而且要定时备份你的数据哦。


    • 外贸虚拟主机

      1GB硬盘

      2个独立站点

      1000M带宽

      不限制流量

      美国外贸专用虚拟主机,cPanel面板,每天远程备份.
      服务器配置:2*E5 32核,96GB 内存,4*2TB 硬盘 RAID10 阵列.

      ¥180/年

    • 美国/荷兰外贸VPS

      2核CPU

      1G内存

      30硬盘

      10M带宽

      美国/荷兰外贸云服务器,专注外贸服务器行业12年.
      服务器配置:2*E5 32核,96GB 内存,4*2TB 硬盘 RAID10 阵列.

      ¥99/月

    • 全球外贸服务器

      8核CPU

      32G内存

      1TB硬盘

      1000M带宽

      已部署数据中心:美国洛杉矶/亚特兰大、荷兰、加拿大、英国伦敦、德国、拉脱维亚、瑞典、爱沙尼亚
      自有机柜(全球九大数据中心),稳定在线率:99.9%

      ¥999/月 原价1380

    7*24小时 在线提交工单

    如果您的问题没有得到解决,推荐您在线提交工单,我们的客服人员会第一时间为您解决问题

    展开