Linux VPS被暴力攻击,破解ROOT登陆密码,linux安全防范DenyHosts

老钟 vps教程, wordpress建站

前两天登陆后台,查看了一下管理日志,发现vps被别人连接ssh端口,被连续登录SSH字典猜root密码,具体可以使用命令:

tail -f /var/log/auth.log

可以查看到,想暴力破解的IP地址,大部分为浙江和江苏的IP,不知道哪个家伙闲的没事干!

 

查看到目前系统的登陆情况,可以看到有非常多SSH登陆,用户ROOT,登陆状态failed的记录,可以非常肯定是被模拟登陆了!

由此可以一旦入手linux vps 必须要注意好系统的安全,注意备份,防止被攻击等等,都要注意到的。

DenyHosts这款软件公认是非常好用的,DenyHosts官方网站为:http://denyhosts.sourceforge.net/

它会分析/var/log/secure(redhat,Fedora Core)等日志文件,当发现同一IP在进行多次SSH密码尝试时就会记录IP到/etc/hosts.deny文件,从而达到自动屏蔽该IP的目的。

1、下载DenyHosts 并解压

# wget http://soft.vpser.net/security/denyhosts/DenyHosts-2.6.tar.gz
# tar zxvf DenyHosts-2.6.tar.gz
# cd DenyHosts-2.6

2、安装、配置和启动

安装前建议执行:echo "" > /var/log/secure && service rsyslog restart 清空以前的日志并重启一下rsyslog

# python setup.py install
因为DenyHosts是基于python的,所以要已安装python,大部分Linux发行版一般都有。默认是安装到/usr/share/denyhosts/目录的,进入相应的目录修改配置文件

# cd /usr/share/denyhosts/
# cp denyhosts.cfg-dist denyhosts.cfg
# cp daemon-control-dist daemon-control

默认的设置已经可以适合centos系统环境,你们可以使用vi命令查看一下denyhosts.cfg和daemon-control,里面有详细的解释
接着使用下面命令启动denyhosts程序
# chown root daemon-control
# chmod 700 daemon-control
# ./daemon-control start

如果要使DenyHosts每次重起后自动启动还需做如下设置:
# ln -sf /usr/share/denyhosts/daemon-control /etc/init.d/denyhosts
# chkconfig --add denyhosts
# chkconfig --level 2345 denyhosts on
或者执行下面的命令加入开机启动,将会修改/etc/rc.local文件:
# echo "/usr/share/denyhosts/daemon-control start" >> /etc/rc.local

DenyHosts配置文件/usr/share/denyhosts/denyhosts.cfg说明:

SECURE_LOG = /var/log/secure
#sshd日志文件,它是根据这个文件来判断的,不同的操作系统,文件名稍有不同。

HOSTS_DENY = /etc/hosts.deny
#控制用户登陆的文件

PURGE_DENY = 5m
DAEMON_PURGE = 5m
#过多久后清除已经禁止的IP,如5m(5分钟)、5h(5小时)、5d(5天)、5w(5周)、1y(一年)

BLOCK_SERVICE  = sshd
#禁止的服务名,可以只限制不允许访问ssh服务,也可以选择ALL

DENY_THRESHOLD_INVALID = 5
#允许无效用户失败的次数

DENY_THRESHOLD_VALID = 10
#允许普通用户登陆失败的次数

DENY_THRESHOLD_ROOT = 5
#允许root登陆失败的次数

HOSTNAME_LOOKUP=NO
#是否做域名反解

DAEMON_LOG = /var/log/denyhosts

为防止自己的IP被屏蔽,可以:echo "你的IP" >>  /usr/share/denyhosts/allowed-hosts 将你的IP加入白名单,再重启DenyHosts:/etc/init.d/denyhosts ,如果已经被封,需要先按下面的命令删除被封IP后再加白名单。

如有IP被误封,可以执行下面的命令解封:wget http://soft.vpser.net/security/denyhosts/denyhosts_removeip.sh && bash denyhost_removeip.sh 要解封的IP

更多的说明请查看自带的README文本文件,好了以后维护VPS就会省一些心了,但是各位VPSer们注意了安全都是相对的哦,没有绝对安全,将密码设置的更Strong,并请定期或不定期的检查你的VPS主机,而且要定时备份你的数据哦。

与DenyHosts类似的软件还有fail2ban功能上更多,还可以对ftp进行保护,自己可以搜索看一下。

具体大家可以网上查查使用技巧,也可以去lnmp作者军哥那里查看到:http://www.vpser.net/security/denyhosts.html

 

最后,大家一定要注意网络安全!!!

VPS安全设置 增强VPS安全性防止被攻破

版权所有,作者:老钟,如若转载,请注明出处:https://www.laoz.net/613.html

(1)
老钟
5
上一篇 2014 年 07 月 22 日 下午 2:38
下一篇 2014 年 08 月 01 日 下午 4:18

相关推荐

  • 解决Waiting (TTFB)网页加载时间过长的问题

    有时候wordpress网页加载时间需要几秒,通过浏览器开发者工具发现Waiting (TTFB)的这个, 打开wp-config.php文件,把localhost修改为127.0.0.1,瞬间加载时间可以大大减少 loclahost和127.0.0.1的区别 127.0.0.1无…

    wordpress建站 2022 年 11 月 08 日

  • 入手了新玉米 laoz.net

    一直没发现有什么好一点的玉米,所以自己的博客就拿了一个二级域名去放置! 已经有很长的一段时间了,今天突发奇想,试试有没有什么新的玉米可以使用,突然发现了laoz.net 冲动的性格一时忍不住,下单付款,就这么…

    wordpress建站 2014 年 04 月 14 日
  • Starting MySQL. ERROR! Manager of pid-file quit without updating file. wordpress建站

    Starting MySQL. ERROR! Manager of pid-file quit without updating file.

    Lnmp mysql启动错误解决办法: 提示错误 ERROR! MySQL manager or server PID file could not be found! Starting MySQL. ERROR! Manager of pid-file quit without updating file. 网上非常多说法,大家也可以去搜…

    2015 年 12 月 16 日

  • 新购买的VPS,为保证后期安全需要进行的设置

    1、修改root的登陆密码,添加一个新用户登陆管理SSH #passwd 命令可以修改用户密码 用adduser命令添加一个普通用户,命令如下: #adduser tom  //添加一个名为tom的用户 #passwd tom   //修改密码 2、设置权限,禁…

    vps教程 2016 年 07 月 01 日
  • 源码在线查后门 怎么看网站源码有没有后门 wordpress建站

    源码在线查后门 怎么看网站源码有没有后门

    互联网源码资源太多,如果非官方正版的,很可能是被植入了木马和后门的,所以很多时候,正式使用还是要注意一下的;找一些未知来源的网站程序源码,或者一些主题。如果运气不好,这些主题或者源码被植入后门的话,…

    2022 年 05 月 14 日

  • Linux 删除单个或多个文件

    Linux操作 Linux常用命令   rm :linux下的删除指令 rm  filename 删除名为filename 的文件 rm -rf /var/log/httpd/access 将会删除/var/log/httpd/access目录以及其下所有文件、文件夹

    vps教程 2011 年 07 月 31 日

  • 本地wamp实现伪静态

    来分享一下本地wamp实现伪静态: 第一步:找到Apache安装目录下httpd.conf这个文件,搜索找到,“LoadModule rewrite_module modules/mod_rewrite.so”,找到这一行,去掉前面的“#”; 第二步:找到“AllowOverride Non…

    wordpress建站 2012 年 03 月 21 日

  • wamp中导入大的数据库

    己电脑上装的WAMP,在导入数据库比较大(大于2M)时遇到错误,不能导入。 找到解决方法: php.ini配置文件中有三处地方需要改动: upload_max_filesize memory_limit post_max_size   From:http://lizongwei.b…

    wordpress建站 2013 年 11 月 04 日

  • Wordpress搬家,批量修改数据表前缀,解决您没有足够的权限访问该页面

    换了新空间,进行wordpress搬家,因为需要使用等缓存,所以决定把几个小站的数据表前缀修改一下! 搬家的步骤网上很多,一般如下: 第一步,把网站的所有文件都迁移到新空间,然后同样把数据库也导入到新数据库!然…

    wordpress建站 2015 年 02 月 28 日

  • linux下载文件,解压zip,把文件夹内容移到上一级目录

    远程下载安装包 wget -c http://download.comsenz.com/UCenter/1.6.0/UCenter_1.6.0_SC_GBK.zip wget -c http://download.comsenz.com/Discuz/7.2/Discuz_7.2_SC_GBK.zip 先解压ucenter unzip UCenter_1.6.0_SC_GBK…

    wordpress建站 2011 年 08 月 24 日

评论列表(5条)

  • 秦川博客 2015 年 08 月 16 日 下午 1:35

    我之前也是linode 现在搬回国内了

    • 老钟 2015 年 10 月 09 日 下午 2:52

      @秦川博客国内很多时候很多东西比较繁琐,速度还是国内的好

  • 鸿念网 2014 年 08 月 17 日 下午 11:44

    嘿嘿非常喜欢。

  • 厦门品讯网络科技 2014 年 08 月 02 日 上午 11:54

    网络安全啊。。

  • 鞋机 2014 年 07 月 31 日 上午 9:59

    且看且珍惜