centos7安装配置denyhosts

最新推荐文章于 2025-06-25 15:20:45 发布
转载 最新推荐文章于 2025-06-25 15:20:45 发布 · 2k 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://www.jianshu.com/p/59ffb6adc37c

本文介绍如何使用DenyHosts程序自动分析SSH日志,识别并屏蔽重复的攻击IP,通过配置文件调整参数,实现自动化的安全防护策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件(/var/log/secure),当发现重 复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏IP的功能。

1. 到官网下载DenyHosts

DenyHosts官网:http://denyhosts.sourceforge.net/

2. 解压并安装

# 官网下载包安装
[root@www ~]# tar zxvf DenyHosts-2.6.tar.gz
[root@www ~]# cd DenyHosts-2.6
[root@www DenyHosts-2.6]# yum install python -y
[root@www DenyHosts-2.6]# python setup.py install
[root@www DenyHosts-2.6]# cd /usr/share/denyhosts/   
[root@www denyhosts]# cp denyhosts.cfg-dist denyhosts.cfg      //配置文件
[root@www denyhosts]# cp daemon-control-dist daemon-control    //启动文件
[root@www denyhosts]# chown root daemon-control
[root@www denyhosts]# chmod 700 daemon-control

# yum安装
[root@www ~]#  yum install -y denyhosts

3. 配置文件内容说明

[root@www denyhosts]# vi denyhosts.cfg
SECURE_LOG = /var/log/secure   #ssh日志文件
# format is: i[dhwmy]
# Where i is an integer (eg. 7)
# m = minutes
# h = hours
# d = days
# w = weeks
# y = years
#
# never purge:
PURGE_DENY = 50m               #过多久后清除已阻止IP
HOSTS_DENY = /etc/hosts.deny   #将阻止IP写入到hosts.deny
BLOCK_SERVICE = sshd           #阻止服务名
PURGE_THRESHOLD =              #定义了某一IP最多被解封多少次。某IP暴力破解SSH密码被阻止/解封达到了PURGE_THRESHOLD次,则会被永久禁止;
DENY_THRESHOLD_INVALID = 1     #允许无效用户登录失败的次数
DENY_THRESHOLD_VALID = 10      #允许普通用户登录失败的次数
DENY_THRESHOLD_ROOT = 5        #允许root登录失败的次数
WORK_DIR = /usr/local/share/denyhosts/data #将deny的host或ip纪录到Work_dir中
DENY_THRESHOLD_RESTRICTED = 1 #设定 deny host 写入到该资料夹
LOCK_FILE = /var/lock/subsys/denyhosts #将DenyHOts启动的pid纪录到LOCK_FILE中,已确保服务正确启动,防止同时启动多个服务。
HOSTNAME_LOOKUP=NO            #是否做域名反解
ADMIN_EMAIL =                 #设置管理员邮件地址
DAEMON_LOG = /var/log/denyhosts #DenyHosts日志位置

ps:配置文件内容根据自己需要自行调整

4. 启动自启动服务

# ./daemon-control start #启动DenyHosts
# ln -s /usr/share/denyhosts/daemon-control /etc/init.d   //对daemon-control进行软连接,方便管理
# /etc/init.d/daemon-control start           //启动denyhosts
# chkconfig daemon-control on                //将denghosts设成开机启动
或者
# vi /etc/rc.local --------->加入下面这条命令:
/usr/share/denyhosts/daemon-control start

5. 以后可以直接查看hosts.deny文件就能找到攻击ip的记录

# vi /etc/hosts.deny




源链接:https://www.jianshu.com/p/59ffb6adc37c
 

DenyHosts安装配置
五侠的博客
08-22 2947
使用DenyHosts避免暴力破解SSH DenyHosts是一个python写的脚本,常用来限制SSH登陆,通过监控系统日志,将超过错误次数的IP放入TCP Wrappers中禁止登陆。UNIX Review杂志评选的2005年8月的月度工具。除了基础的屏蔽IP功能,还有邮件通知,插件,同步等功能。 官方站点:http://denyhosts.sourceforge.net/ GitHub代码:https://github.com/denyhosts/denyhosts 安装 使用yum或apt-get安
阿里云Centos 7配置samba 4总结
Clarence的博客
08-01 463
安装和启动 查看是否安装:rpm -qa | grep samba 查看配置文件的位置:rpm -qc samba samba-common 查看:rpm -qi samba 安装:yum -y install samba 查看防火墙状态:systemctl status firewalld 使用的端口:137、138、139、445 查看samba端口:netstat -tlnp |grep smb 开放防火墙端口:firewall-cmd --zone=public --add-port=137/udp
Centos 7 中使用 DenyHosts防止ssh暴力破解.doc
06-29
DenyHosts是用python2.3编写的一个程序,会分析/var/log/secure等文件,当发现同一个ip进行多次ssh登录失败时会将其写入/etc/hosts.dengy文件,达到屏蔽该ip的目的。
Centos7安装denyhosts安装
小杜的博客
03-22 6959
denyhosts也是一个防止sshd暴力破解的开源软件,他可以有效的阻止对ssd服务器的攻击。它具有以下的特点: 1. 对/var/log/secure日志文件进行分析,查找所有的登录尝试,并且过滤出失败和成功的尝试。 2.记录下所有失败的登录尝试的用户名和主机,如果超过阀值,则记录主机。 3.保持对每一个登录失败的用户(存在系统中或不存在系统中的用户)的跟踪 4.对每一个可疑的登录进行跟踪。(...
centos7通过配置hosts.allow和hosts.deny限制登陆
最新发布
xabtltpc8的博客
06-25 189
文件中配置的规则,特定的主机将被允许或拒绝登录到您的CentOS 7系统。请确保您谨慎地配置这些文件,以避免意外地限制访问。文件,您可以在CentOS 7系统上限制特定主机的登录。从现在开始,根据您在。
Centos7denyHosts 安装及使用
热门推荐
HeJD的博客
10-23 1万+
centos7 ssh暴力破解 denyhosts2.9 安装及使用
Centos7安装denyhosts2.6的安装
ytfsksk的博客
08-31 620
denyhosts也是一个防止sshd暴力破解的开源软件,他可以有效的阻止对ssd服务器的攻击。 1. 对/var/log/secure日志文件进行分析,查找所有的登录尝试,并且过滤出失败和成功的尝试。 2.记录下所有失败的登录尝试的用户名和主机,如果超过阀值,则记录主机。 3.保持对每一个登录失败的用户(存在系统中或不存在系统中的用户)的跟踪 4.对每一个可疑的登录进行跟踪。(虽然登录成功,但是有很多次登录失败的记录) 5.将可疑地址的主机加入到/etc/hosts.deny文件中。 具体的使用步
Centos765安装配置denyhosts
大虾别跑
05-23 886
** DenyHosts安装配置Centos7/6/5 ** 1.DenyHosts安装配置 使用DenyHosts避免密码暴力破解SSH DenyHosts是一个python写的脚本,占用资源特别小,常用来限制SSH登陆,通过监控系统日志,将超过错误次数的IP放入TCP Wrappers中禁止登陆。UNIX Review杂志评选的2005年8月的月度工具。除了基础的屏蔽IP功能,还有邮件通知,插件,同步等功能。 ##DenyHosts官网:http://denyhosts.sourceforge.
Centos8(Liunx) 中安装PHP7.4 的三种方法和删除它的三种方法
ld17822307870的博客
01-20 818
编译安装 Centos8下PHP源码编译和通过yum安装的区别和以后的选择 其实这两种方法各有千秋: yum安装: 从yum安装来说吧,yum相当于是自动化帮你安装,你不用管软件的依赖关系,在yum安装过程是帮你把软件的全部依赖关系帮你傻瓜式的解决了。而且现在Centos7的服务启动已经换成systemctl命令来控制了。通过yum安装会帮你自动注册服务,你可以通过systemctl start xxx.service启动服务,方便快捷。但是缺点是yum安装你没办法干预,安装的目录也是分散的。你可能
1 CentOS7通过定时脚本阻断异常IP连接SSH(实测)_secure_ssh
2401_89190533的博客
01-10 648
由于业务需要将Linux服务器映射到公网访问,SSH 端口已经修改,但还是发现有很多IP进行暴力破解,尝试将异常IP阻止非法访问,实现方式①SSH黑名单 ②Firewalld防火墙添加drop规则;通过定时脚本检查系统登录失败日志/var/log/secure,统计每个IP失败登录次数,当统计到失败次数大于阀值时,将IP加入系统屏蔽名单/etc/hosts.deny中。1、编辑脚本文件secure_ssh.sh 收集 /var/log/secure 里面的信息,若是某个IP 链接次数超过一定次数 ,则把此i
Centos7使用DenyHosts防止ssh暴力破解
mr_raptor的专栏
07-15 1973
DenyHosts是用python2.3编写的一个程序,会分析/var/log/secure等文件,当发现同一个ip进行多次ssh登录失败时会将其写入/etc/hosts.dengy文件,达到屏蔽该ip的目的。 下载DenyHosts包 [root@localhost ~]# wget http://jaist.dl.sourceforge.net/project/denyhosts/denyhosts/2.6/DenyHosts-2.6.tar.gz 安装DenyHosts [root@
centos7 安装 DenyHosts2.6
weixin_34150830的博客
03-27 372
2019独角兽企业重金招聘Python工程师标准>>> ...
CentOS 7 DenyHosts安装配置
dbz19542的博客
01-04 494
转载于:https://www.cnblogs.com/Crixus3714/p/10219321.html
centos7通过配置hosts.allow和hosts.deny限制登陆教程
高性价比服务器就选:蓝易云
12-16 3031
文件中配置的规则,特定的主机将被允许或拒绝登录到您的CentOS 7系统。请确保您谨慎地配置这些文件,以避免意外地限制访问。同时,建议备份这些文件以备不时之需。文件,您可以在CentOS 7系统上限制特定主机的登录。从现在开始,根据您在。
centos6.0 x64安装denyhosts
x-long
08-06 3144
由于在centos中其源里面没有denyhosts,所以得到rehat的fedora源里面去弄过来  1.下载和安装EPEL RPM    wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm    rpm -ivh rpmforge-release-0.5.2-2.el6
centos使用denyhosts的问题,会将自己的IP自动加到hosts.deny的解决办法。
w36680130的博客
07-28 661
centos使用denyhosts的问题,会将自己的IP自动加到hosts.deny的解决办法。
使用DenyHos防止ssh穷举爆破
教Linux的李老师
08-31 740
防止ssh穷举爆破防止ssh穷举爆破安装denyhosts配置denyhosts编辑配置黑名单白名单启动denyhosts服务(yum安装,已默认配好) 防止ssh穷举爆破 Linux 安装DenyHost防止ssh被暴力破解​ https://www.cnblogs.com/kerrycode/p/6514101.html 配置参考 https://blog.csdn.net/hjd199464/article/details/78315909 安装denyhosts denyhosts版本为2.9
CENTOS 7 添加黑名单禁止IP访问服务器
MR.骑士道
12-05 2831
只需要把ip添加到 /etc/hosts.deny 文件即可,格式 sshd:$IP:deny
使用DenyHosts阻止SSH暴力破解
NAN0808的博客
12-19 1191
DenyHosts是一个python写的脚本,常用来限制SSH登陆,它会分析sshd的日志文件(/var/log/secure)将超过错误次数的IP放入/etc/hosts.deny中禁止登陆。
手动搭建jump server的具体流程
12-19
手动搭建Jump Server,通常是一个用于提供SSH服务并支持多用户登录的轻量级服务器。以下是基本的搭建步骤: 1. **选择操作系统**:Jump Server通常运行在Linux系统上,比如Ubuntu、CentOS等。你可以根据个人喜好选择。 2. **安装基础环境**: - 更新系统:`sudo apt-get update && sudo apt-get upgrade` - 安装依赖:`sudo apt-get install openssh-server` 3. **配置SSH**: - 创建一个新的用户组和用户,例如`sudo groupadd jump && sudo useradd -g jump -s /sbin/nologin jumpuser` - 编辑`/etc/ssh/sshd_config`文件,设置只允许特定用户(如`jumpuser`)通过密码登录,并禁用root远程登录: ``` PermitRootLogin no PasswordAuthentication yes AllowUsers jumpuser ``` 4. **启动和启用SSH服务**: - 启动SSH服务:`sudo systemctl start ssh` - 设置开机自动启动:`sudo systemctl enable ssh` 5. **防火墙设置**: - 确保允许SSH端口访问(默认22端口),如果使用UFW,可以添加规则: ```bash sudo ufw allow ssh sudo ufw reload ``` 6. **安全配置**: - 可能需要进一步配置防火墙策略和限制IP访问,例如使用`denyhosts`或`fail2ban`增强安全性。 7. **验证连接**: - 使用`jumpuser`账号通过SSH尝试从本地机器登录,确认一切正常。 8. **部署到服务器**: - 将上述操作复制到目标服务器,确保网络可达性和权限设置。 完成以上步骤后,你就成功地手动搭建了一个Jump Server。注意定期更新系统和软件,保持安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值