涓浗绡悆姣旇禌鐩存挱 :利用 Denyhosts 增加服務器 SSH 黑名單

中国篮球球员 www.keguz.com 利用 Denyhosts 增加服務器 SSH 黑名單

查看當前服務器失敗登錄的統計:

cat /var/log/secure | awk '/Failed/{print $(NF-3)}' | sort | uniq -c | sort -n | awk '{print $2" = "$1}'

Install denyhosts


# 需要預先安裝epel源
sudo yum install -y epel-release
sudo yum install -y denyhosts

配置文件解析

默認配置文件/etc/denyhosts。


# 查看的sshd日志文件
SECURE_LOG = /var/log/secure
# 將阻止IP寫入的配置文件
HOSTS_DENY = /etc/hosts.deny
# 過多久之后清除,其中w代表周,d代表天,h代表小時,s代表秒,m代表分鐘。
PURGE_DENY = 4h
# 阻止的服務名稱
BLOCK_SERVICE  = sshd
# 允許無效用戶(在/etc/passwd未列出)登錄失敗次數,允許無效用戶登錄失敗的次數.
DENY_THRESHOLD_INVALID = 1
# 允許普通用戶登錄失敗的次數
DENY_THRESHOLD_VALID = 5
# 允許root登錄失敗的次數
DENY_THRESHOLD_ROOT = 2
DENY_THRESHOLD_RESTRICTED = 1
# 設定 deny host 寫入到該資料夾
WORK_DIR = /var/lib/denyhosts
# 將deny的host或ip紀錄到Work_dir中
SUSPICIOUS_LOGIN_REPORT_ALLOWED_HOSTS=YES
# 是否做域名反解
HOSTNAME_LOOKUP=YES
# 將DenyHOts啟動的pid紀錄到LOCK_FILE中,已確保服務正確啟動,防止同時啟動多個服務。
LOCK_FILE = /var/lock/subsys/denyhosts
# 設置管理員郵件地址
ADMIN_EMAIL = [email protected]
SMTP_HOST = localhost
SMTP_PORT = 25
SMTP_FROM = DenyHosts 
SMTP_SUBJECT = DenyHosts Report from $[HOSTNAME]
# 有效用戶登錄失敗計數歸零的時間
AGE_RESET_VALID=1d
# root用戶登錄失敗計數歸零的時間
AGE_RESET_ROOT=25d
# 用戶的失敗登錄計數重置為0的時間(/usr/share/denyhosts/data/restricted-usernames)
AGE_RESET_RESTRICTED=25d
# 無效用戶登錄失敗計數歸零的時間
AGE_RESET_INVALID=10d
# denyhosts的日志文件位置
DAEMON_LOG = /var/log/denyhosts
# denyhosts的輪詢時間
DAEMON_SLEEP = 30s
# 該項與PURGE_DENY 設置一樣,也是清除hosts.deny中 ssh用戶的時間
DAEMON_PURGE = 1h

如果想刪除一個已經禁止的主機IP,并加入到允許主機例表,只在 /etc/hosts.deny 刪除是沒用的,還需要以下:


/var/lib/denyhosts 目錄,進入以下操作:
# 停止denyhosts服務
sudo service denyhosts stop
# 進入denyhosts的目錄
cd /var/lib/denyhosts
# 查看哪些文件添加了ssh限制,將IP_addr替換成你的IP
sudo grep IP_addr /usr/share/denyhosts/data/*
# 然后一個個刪除文件中你想取消的主機IP所在的行:
/usr/share/denyhosts/data/hosts
/usr/share/denyhosts/data/hosts-restricted
/usr/share/denyhosts/data/hosts-root
/usr/share/denyhosts/data/hosts-valid
/usr/share/denyhosts/data/users-hosts
# 添加你想允許的主機IP地址到allowed-hosts:
sudo echo IP_addr >>/usr/share/denyhosts/data/allowed-hostsps
# 啟動 DenyHosts服務:
 service denyhosts start

Tips

盡量是用key驗證登錄服務器

盡量從固定IP點登錄服務器,然后將該地址加入白名單

來源:SamZong

相關推薦

微信掃一掃

微信掃一掃

微信掃一掃,分享到朋友圈

利用 Denyhosts 增加服務器 SSH 黑名單
返回頂部

顯示

忘記密碼?

顯示

顯示

獲取驗證碼

Close