STHOFFER - 随手记录

关于优惠vps信息与其他分享

【防黑加固】使用DenyHosts来降低VPS被爆破风险 预防爆破

服务器的防黑加固一般可选择更换登陆端口、提高密码强度、禁止root登陆、通过证书登陆方法来降低风险。今天在这里简单的介绍一下使用DenyHosts,可供参考。安装DenyHosts后,可预防SSH暴力破解,它通过分析sshd的日志文件"/var/log/secure"自动屏蔽攻击方IP。


官方网站

http://denyhosts.sourceforge.net/


操作步骤

1、安装DenyHosts

wget "downloads.sourceforge.net/project/denyhosts/denyhosts/2.6/DenyHosts-2.6.tar.gz"
tar -xzf DenyHosts-2.6.tar.gz 
cd DenyHosts-2.6
python setup.py install


2、配置

cd /usr/share/denyhosts/
cp denyhosts.cfg-dist denyhosts.cfg
vim denyhosts.cfg


建议可修改内容如下

PURGE_DENY = # 被封禁IP的清除时间,留空为永久封禁
BLOCK_SERVICE = sshd # 阻止的服务,留空为禁止所以服务
DENY_THRESHOLD_INVALID = 1 # 允许无效用户登录失败的次数
DENY_THRESHOLD_VALID = 2 # 允许普通用户登录失败的次数
DENY_THRESHOLD_ROOT = 2 # 允许root登录失败的次数


3、设置启动脚本

cp daemon-control-dist daemon-control
ln -s /usr/share/denyhosts/daemon-control /etc/init.d/denyhosts
chkconfig --add denyhosts
chkconfig denyhosts on
service denyhosts start


4、查看被屏蔽IP

cat /etc/hosts.deny


查看最近登陆情况

systemctl status sshd.service


安装完毕后就可以使用了。


土耳其被攻击情况

I~Z`UZ3O$16X_2S`GJ0~))N.png


XWQW6XZQRA[C7SE_10GBY(0.png

发表评论:

Powered By Z-BlogPHP 1.7.0

Copyright © 2018 STHOFFER.