Debian Linux使用DenyHosts软件阻止SSH用户破解攻击

时间:2019-11-20 08:52:53  来源:igfitidea点击:

如何阻止通过ssh暴力破解登录攻击?

可以使用基于Python的脚本DenyHosts来分析sshd服务器日志消息,以确定哪些主机试图入侵您的系统。
它是一个实用程序,可以帮助系统管理员阻止ssh登录破解。
它还可以确定要定位的用户帐户。
它跟踪每个主机的尝试频率。
通过将条目添加到/etc/hosts.deny,它将自动阻止ssh攻击。

确认是否安装了Python

确保在Debian/Ubuntu Linux下安装了python:

# dpkg --list | grep python2

查看python版本(DenyHosts需要2.3或更高版本)

$ python -V

下载DenyHosts

访问官方主页,获取最新的源代码或软件包。

或者在Debian/Ubuntu Linux下使用apt-get命令安装:

$ sudo apt-get install denyhosts

DenyHosts配置

  • 默认的配置文件是/etc/denyhosts.conf
  • 还需要在/etc/hosts.allow中创建白名单。

设置白名单

编辑/etc/hosts.allow:

# vi /etc/hosts.allow

将自己的IP添加到sshd。

sshd: 171.54.11.2

验证并检查您的tcp包装器配置文件:

# tcpdchk -v

配置DenyHosts

编辑默认的配置文件/etc/denyhosts.conf:

# vi /etc/denyhosts.conf

设置电子邮件ID,以便接收受限制主机和可疑登录信息的电子邮件。

ADMIN_EMAIL = [email protected]

重新启动守护程序:

# /etc/init.d/denyhosts restart