DenyHosts是用Python2.3写的一个程序,它会分析/var/log/secure(redhat,Fedora Core,Centos)等日志文件,当发现同一IP在进行多次SSH密

码尝试时就会记录IP到/etc/hosts.deny文件,从而达到自动屏蔽该IP的目的。

DenyHosts官方网站为:[url]http://denyhosts.sourceforge.net[/url]

 
一:检查安装要求
首选检查Sshd是否支持Tcpwrap,只有支持Tcpwrap才可以安装Denyhost
50ldd /usr/sbin/sshd |grep wrap
再检查Python的版本,Python2.3以上版本可以直接安装
51python –V
二:安装Denyhost
先从Sourceforge.net上下载
wget [url]http://umn.dl.sourceforge.net/sourceforge/denyhosts/DenyHosts-2.6.tar.gz[/url]
进行解压,再进入到源目录
49tar -xzvf DenyHosts-2.6.tar.gz
52cd DenyHosts-2.6
执行Python脚本进行安装,
53python setup.py install
   程序脚本自动安装到/usr/share/denyhosts
   库文件自动安装到/usr/lib/python2.3/site-packages/DenyHosts
   denyhosts.py自动安装到/usr/bin
 
三: 设置启动脚
54cd /usr/share/denyhosts/
拷贝模板文件
55cp daemon-control-dist daemon-control
设置好启动脚本的所属用户和权限
56chown root daemon-control
57chmod 700 daemon-control
生成Denyhost的主配置文件,(将模板文件中开头是#的过滤后再导入到Denyhost.cfg)
58grep -v "^#" denyhosts.cfg-dist > denyhosts.cfg
编辑Denyhost.cfg文件
59vi denyhosts.cfg
根据自己需要进行相应的修改
----------------denyhosts.cfg------------------------
SECURE_LOG = /var/log/secure 
#RedHat/Fedora Core分析该日志文件
#其它版本linux根据denyhosts.cfg-dist内提示选择。

PURGE_DENY = 30m
#过多久后清除

DENY_THRESHOLD_INVALID = 1
#允许无效用户(/etc/passwd未列出)登录失败的次数

DENY_THRESHOLD_VALID = 5
#允许有效(普通)用户登录失败的次数

DENY_THRESHOLD_ROOT = 3
#允许root登录失败的次数

HOSTNAME_LOOKUP=NO
#是否做域名反解
----------------denyhosts.cfg------------------------

将Denyhost启动脚本添加到自动启动中
60echo '/usr/share/denyhosts/daemon-control start'>>/etc/rc.d/rc.local
启动Denyhost的进程
61/usr/share/denyhosts/daemon-control start
可以查看到Denyhost在运行中
62ps -ef |grep deny
在另外一台机器上使用Ssh进行连接,当在连续几次输入错误的密码后,会被自动阻止掉,在一定时内不可以再连接
Ssh连接记录的日志文件
66tail /var/log/secure –f
Denyhost日志文件
67tail /var/log/denyhosts –f
Denyhost将恶意连接的IP记录到Hosts.deny文件中,过一定时间后再从该文件中清除(Denyhost.cfg中设定的时间)
68vi /etc/hosts.deny
本文转自fine102 51CTO博客,原文链接:http://blog.51cto.com/gzmaster/79370,如需转载请自行联系原作者

使用Denyhost来阻止恶意连接SSH的IP相关推荐

  1. 利用shell和iptables实现自动拒绝恶意试探连接SSH服务

    利用shell和iptables实现自动拒绝恶意试探连接SSH服务,并发邮件通知管理员. [root@ZHAOYUN ~]# cat ssh.sh  #!/bin/bash TIME=`date +& ...

  2. CentOS7通过定时脚本阻断异常IP连接SSH(实测)

    需求 由于业务需要将Linux服务器映射到公网访问,SSH 端口已经修改,但还是发现有很多IP进行暴力破解,尝试将异常IP阻止非法访问,实现方式①SSH黑名单 ②Firewalld防火墙添加drop规 ...

  3. 修改密码后服务器断开连接,SSH无需密码登录服务器且保持连接不断开的方法

    SSH无需密码登录服务器 Mac 无密码 SSH 登录服务器,只需要简单三步,不再需要记住账号密码,快速进入服务器 测试H1 dfsdfsf 测试H2 dfsdfsf 测试H3 dfsdfsf 测试H ...

  4. Ubuntu16.04连接SSH出现 Server responded “Algorithm negotiation failed” 的解决方法

    Ubuntu16.04连接SSH出现 Server responded "Algorithm negotiation failed" 的解决方法 参考文章: (1)Ubuntu16 ...

  5. ssh长时间不操作便断开_连接SSH长时间不操作断开解决办法

    经常连接ssh长时间不操作就断开,实在忍无可忍,每次都想解决这个问题,但是就是懒得搞,这次必须得一刀解决. 解决方法一:服务器配置 1. 连接SSH ssh root@192.168.0.1 复制代码 ...

  6. python自动拨号_Python自动连接ssh的方法

    作者:Sephiroth 字体: 类型:转载 这篇文章主要介绍了Python自动连接ssh的方法,实例分析了基于Python实现连接ssh的技巧,具有一定参考借鉴价值,需要的朋友可以参考下 本文实例讲 ...

  7. docker部署ubuntu并连接ssh远程调试代码

    一.拉取容器 docker pull ubuntu:bionic 二.运行容器 docker run --name my-ubuntu -itd -p 6789:22 ubuntu:bionic # ...

  8. 树莓派 cpolar免费vip穿透局域网异地连接(ssh web均可)

    树莓派 cpolar免费vip穿透局域网异地连接(ssh web均可) 1.点击cpolar官网 2.按照官网教程执行即可 3.特殊修改地方 cat ~/.cpolar/cpolar.yml auth ...

  9. 安卓手机连接ssh主机教程

    通过ssh协议可以实现计算机的远程控制,对于安卓系统,可以使用connectbot软件实现ssh的连接 介绍 connectbot是安卓手机的ssh客户端,一个本地终端模拟器,支持多任务.简单,强大, ...

最新文章

  1. outlook 2010 记忆式键入不工作的解决办法
  2. 听说你想去大厂看学妹,带你看看京东软件产品经理面经
  3. V神最新演讲:以太坊2.0的分片交易
  4. greenplum分区表查看所占空间大小
  5. 最清晰细致的教程!一步步教你打造Win7+CentOS双系统
  6. sql server linkserver oracle,SQL Server中使用Linkserver连接Oracle的方法
  7. 25外观模式(Facade Pattern)
  8. Python程序中的进程操作-进程同步(multiprocess.Lock)
  9. struts 2.3.8备忘
  10. C语言项目源码,C语言源代码大全(2021最新)!
  11. Jensen不等式证明
  12. 02_LATTICE入门篇之新建项目
  13. 利用Python和OpenCV将图像灰度图转为3D图并显示
  14. 计算机的英语歌,好听的英文歌,该怎么解决
  15. 基督信仰与电脑软件 随笔
  16. js三座大山——异步机制和单线程
  17. 背单词软件速度对比测试,手机背单词大比拼,谁才是速度之王
  18. johnny仔向您推荐的三个专业微信交流QQ群,欢迎加入!
  19. CSDN黑科技----简单暴力
  20. SpringBoot参数校验

热门文章

  1. 新闻频道管理的炫酷实现
  2. python spider 安装_Python爬虫(11):Scrapy框架的安装和基本使用
  3. 如何培养自己奇特的创意设计思维?
  4. 用python函数画德国国旗代码_python海龟绘图之画国旗实例代码
  5. 小米手机60帧录屏_专业录屏工具,你们一定要收下
  6. android内存不足,Android OutOfMemoryError:内存不足问题的排查与解决
  7. Java设计模式(十一):组合设计模式
  8. 像素测量工具_翼眸科技利用无人机屋顶测量光伏行业应用
  9. Ubuntu 16.04与Apache虚拟主机配置的步骤详解
  10. mysql与Json学习总结