Linux VPS被暴力攻击,破解ROOT登陆密码,linux安全防范DenyHosts

老钟 vps教程, wordpress建站

前两天登陆后台,查看了一下管理日志,发现vps被别人连接ssh端口,被连续登录SSH字典猜root密码,具体可以使用命令:

tail -f /var/log/auth.log

可以查看到,想暴力破解的IP地址,大部分为浙江和江苏的IP,不知道哪个家伙闲的没事干!

 

查看到目前系统的登陆情况,可以看到有非常多SSH登陆,用户ROOT,登陆状态failed的记录,可以非常肯定是被模拟登陆了!

由此可以一旦入手linux vps 必须要注意好系统的安全,注意备份,防止被攻击等等,都要注意到的。

DenyHosts这款软件公认是非常好用的,DenyHosts官方网站为:http://denyhosts.sourceforge.net/

它会分析/var/log/secure(redhat,Fedora Core)等日志文件,当发现同一IP在进行多次SSH密码尝试时就会记录IP到/etc/hosts.deny文件,从而达到自动屏蔽该IP的目的。

1、下载DenyHosts 并解压

# wget http://soft.vpser.net/security/denyhosts/DenyHosts-2.6.tar.gz
# tar zxvf DenyHosts-2.6.tar.gz
# cd DenyHosts-2.6

2、安装、配置和启动

安装前建议执行:echo "" > /var/log/secure && service rsyslog restart 清空以前的日志并重启一下rsyslog

# python setup.py install
因为DenyHosts是基于python的,所以要已安装python,大部分Linux发行版一般都有。默认是安装到/usr/share/denyhosts/目录的,进入相应的目录修改配置文件

# cd /usr/share/denyhosts/
# cp denyhosts.cfg-dist denyhosts.cfg
# cp daemon-control-dist daemon-control

默认的设置已经可以适合centos系统环境,你们可以使用vi命令查看一下denyhosts.cfg和daemon-control,里面有详细的解释
接着使用下面命令启动denyhosts程序
# chown root daemon-control
# chmod 700 daemon-control
# ./daemon-control start

如果要使DenyHosts每次重起后自动启动还需做如下设置:
# ln -sf /usr/share/denyhosts/daemon-control /etc/init.d/denyhosts
# chkconfig --add denyhosts
# chkconfig --level 2345 denyhosts on
或者执行下面的命令加入开机启动,将会修改/etc/rc.local文件:
# echo "/usr/share/denyhosts/daemon-control start" >> /etc/rc.local

DenyHosts配置文件/usr/share/denyhosts/denyhosts.cfg说明:

SECURE_LOG = /var/log/secure
#sshd日志文件,它是根据这个文件来判断的,不同的操作系统,文件名稍有不同。

HOSTS_DENY = /etc/hosts.deny
#控制用户登陆的文件

PURGE_DENY = 5m
DAEMON_PURGE = 5m
#过多久后清除已经禁止的IP,如5m(5分钟)、5h(5小时)、5d(5天)、5w(5周)、1y(一年)

BLOCK_SERVICE  = sshd
#禁止的服务名,可以只限制不允许访问ssh服务,也可以选择ALL

DENY_THRESHOLD_INVALID = 5
#允许无效用户失败的次数

DENY_THRESHOLD_VALID = 10
#允许普通用户登陆失败的次数

DENY_THRESHOLD_ROOT = 5
#允许root登陆失败的次数

HOSTNAME_LOOKUP=NO
#是否做域名反解

DAEMON_LOG = /var/log/denyhosts

为防止自己的IP被屏蔽,可以:echo "你的IP" >>  /usr/share/denyhosts/allowed-hosts 将你的IP加入白名单,再重启DenyHosts:/etc/init.d/denyhosts ,如果已经被封,需要先按下面的命令删除被封IP后再加白名单。

如有IP被误封,可以执行下面的命令解封:wget http://soft.vpser.net/security/denyhosts/denyhosts_removeip.sh && bash denyhost_removeip.sh 要解封的IP

更多的说明请查看自带的README文本文件,好了以后维护VPS就会省一些心了,但是各位VPSer们注意了安全都是相对的哦,没有绝对安全,将密码设置的更Strong,并请定期或不定期的检查你的VPS主机,而且要定时备份你的数据哦。

与DenyHosts类似的软件还有fail2ban功能上更多,还可以对ftp进行保护,自己可以搜索看一下。

具体大家可以网上查查使用技巧,也可以去lnmp作者军哥那里查看到:http://www.vpser.net/security/denyhosts.html

 

最后,大家一定要注意网络安全!!!

VPS安全设置 增强VPS安全性防止被攻破

版权所有,作者:老钟,如若转载,请注明出处:https://www.laoz.net/613.html

(1)
老钟
5
上一篇 2014 年 07 月 22 日 下午 2:38
下一篇 2014 年 08 月 01 日 下午 4:18

相关推荐

  • 新购买的VPS,为保证后期安全需要进行的设置

    1、修改root的登陆密码,添加一个新用户登陆管理SSH #passwd 命令可以修改用户密码 用adduser命令添加一个普通用户,命令如下: #adduser tom  //添加一个名为tom的用户 #passwd tom   //修改密码 2、设置权限,禁…

    vps教程 2016 年 07 月 01 日

  • linux下载文件,解压zip,把文件夹内容移到上一级目录

    远程下载安装包 wget -c http://download.comsenz.com/UCenter/1.6.0/UCenter_1.6.0_SC_GBK.zip wget -c http://download.comsenz.com/Discuz/7.2/Discuz_7.2_SC_GBK.zip 先解压ucenter unzip UCenter_1.6.0_SC_GBK…

    wordpress建站 2011 年 08 月 24 日
  • BURST倒闭了,把网站都迁移到Linode vps教程

    BURST倒闭了,把网站都迁移到Linode

      前几天收到邮件,burst说7月25停止所有服务,我还以为是我的服务器到期了,看了其他一些VPS大牛的文章,才知道原来burst倒闭了,其实VPS还是可以继续使用的,因为他的VPS卖给了hostwinds ,我的vps是7.25到…

    2014 年 06 月 28 日

  • linux下统计文件夹文件数量

    linux下统计文件夹数量 egrep "7966.org"  file|wc -l 最近bluehost主机上,发现文件限制为50,000个文件。于是想看一下,主机文件夹里的文件数量,由于主机是linux的,所以找了一下。大致有两种: 一种是: ls   -…

    vps教程 2011 年 11 月 23 日

  • couldn't flush system prefs

    运行程序时,发现报此错误:警告: Couldn't flush system prefs: java.util.prefs.BackingStoreException: java.io.FileNotFoundException: /etc/.java/.systemPrefs/prefs…

    vps教程 2012 年 08 月 13 日

  • 修改linux文件夹及其子文件夹、文件的权限

    入手了vps,需要很多linux的命令,遇到不懂的,网速搜一下,并且总结出来 有个文件夹, 里边有好多子文件夹和文件,chmod 777 foldername 得重复输入多次, 因为chmod一次只能赋给当前文件夹权限,不能传递到子文件…

    vps教程 2011 年 07 月 31 日

  • CentOS7 网站开启ssl证书后,网站无法访问,提示ERR_CONNECTION_REFUSED

    CentOS7服务器,安装lnmp, 原本网站正常运行,添加SSL证书后,发现网站拒绝访问,提示: 无法显示此网页 网站暂时无法连接,错误代码 ERR_CONNECTION_REFUSED 解决方法如下: 1, 检查系统防火墙firewall是否添加了…

    vps教程 2021 年 02 月 26 日

  • 解决Waiting (TTFB)网页加载时间过长的问题

    有时候wordpress网页加载时间需要几秒,通过浏览器开发者工具发现Waiting (TTFB)的这个, 打开wp-config.php文件,把localhost修改为127.0.0.1,瞬间加载时间可以大大减少 loclahost和127.0.0.1的区别 127.0.0.1无…

    wordpress建站 2022 年 11 月 08 日

  • Linux下搭建php运行环境【转】

    需要安装的软件: 1. 安装mysql 1.1安装编译器gcc 最小化安装,没有安装编译器 yum install gcc yum install gcc-c++ 如果不安装,在编译mysql的时候会出现【exec: g++: not found】错误 1.2安装ncurses-5.6.tar…

    vps教程 2011 年 08 月 16 日
  • 2016-9-22 搬瓦工最新优惠信息,最新优惠码 vps教程

    2016-9-22 搬瓦工最新优惠信息,最新优惠码

    Bandwagonhost又称为搬瓦工,现在已经被屏蔽了,尽量翻{哈哈}墙访问 老钟用了一段时间,搬瓦工的主机比较稳定,访问速度还算可以 如果搭配国内的CDN使用,访问速度能减少到300毫秒以下,这个速度算是不错了 现在凤…

    2016 年 09 月 22 日

评论列表(5条)

  • 秦川博客 2015 年 08 月 16 日 下午 1:35

    我之前也是linode 现在搬回国内了

    • 老钟 2015 年 10 月 09 日 下午 2:52

      @秦川博客国内很多时候很多东西比较繁琐,速度还是国内的好

  • 鸿念网 2014 年 08 月 17 日 下午 11:44

    嘿嘿非常喜欢。

  • 厦门品讯网络科技 2014 年 08 月 02 日 上午 11:54

    网络安全啊。。

  • 鞋机 2014 年 07 月 31 日 上午 9:59

    且看且珍惜