使用DenyHosts能夠進(jìn)行自動(dòng)屏ip的功能，掌握DenyHosts在Linux系統(tǒng)中的安裝是很有必要的，那么在Linux系統(tǒng)中要如何安裝DenyHosts工具呢？安裝后又要如何配置呢？這都是用戶(hù)需要學(xué)習(xí)的。

denyhosts是一個(gè)安全工具，用Python編寫(xiě)的，用于監(jiān)視服務(wù)器訪問(wèn)日志，防止虛擬專(zhuān)用服務(wù)器蠻力攻擊。該項(xiàng)目工程通過(guò)禁止超過(guò)一定次數(shù)的失敗登錄嘗試的IP地址。

　　步驟一、安裝denyhosts

是的，denyhosts很容易安裝在Ubuntu

sudo apt-get install denyhosts

一旦程序下載完成后，denyhosts將自動(dòng)安裝和配置在你的VPS上。

　　步驟二、白名單的IP地址

在您安裝的denyhosts，一定要白名單自己的IP地址。跳過(guò)此步驟將讓你在鎖定自己出你自己的機(jī)器的風(fēng)險(xiǎn)。

打開(kāi)允許在您的VPS允許的主機(jī)列表：

sudo nano /etc/hosts.allow

根據(jù)描述，在不能從服務(wù)器禁止任何IP地址添加，你可以寫(xiě)每一個(gè)單獨(dú)的行上，使用這種格式：

sshd： yourip

在進(jìn)行任何更改后，一定要重新啟動(dòng)denyhosts以使新的設(shè)置把你的虛擬專(zhuān)用服務(wù)器上的效果：

sudo /etc/init.d/denyhosts restart

　　步驟三（可選）配置的denyhosts

是的，denyhosts隨時(shí)使用，只要安裝就結(jié)束了。

但是，如果你想自定義你的VPS的denyhosts的行為，可以使DenyHost配置文件中的變化：

sudo nano /etc/denyhosts.conf

　　DenyHosts參數(shù)配置

# cd /usr/share/denyhosts/ #DenyHosts默認(rèn)安裝目錄

# cp denyhosts.cfg-dist denyhosts.cfg

# vi denyhosts.cfg #DenyHosts配置文件

SECURE_LOG = /var/log/secure #ssh日志文件

# format is： i［dhwmy］

# Where i is an integer （eg. 7）

# m = minutes

# h = hours

# d = days

# w = weeks

# y = years

#

# never purge：

PURGE_DENY = 50m #過(guò)多久后清除已阻止IP

HOSTS_DENY = /etc/hosts.deny #將阻止IP寫(xiě)入到hosts.deny

BLOCK_SERVICE = sshd #阻止服務(wù)名

DENY_THRESHOLD_INVALID = 1 #允許無(wú)效用戶(hù)登錄失敗的次數(shù)

DENY_THRESHOLD_VALID = 10 #允許普通用戶(hù)登錄失敗的次數(shù)

DENY_THRESHOLD_ROOT = 5 #允許root登錄失敗的次數(shù)

WORK_DIR = /usr/local/share/denyhosts/data #將deny的host或ip紀(jì)錄到Work_dir中

DENY_THRESHOLD_RESTRICTED = 1 #設(shè)定 deny host 寫(xiě)入到該資料夾

LOCK_FILE = /var/lock/subsys/denyhosts #將DenyHOts啟動(dòng)的pid紀(jì)錄到LOCK_FILE中，已確保服務(wù)正確啟動(dòng)，防止同時(shí)啟動(dòng)多個(gè)服務(wù)。

HOSTNAME_LOOKUP=NO #是否做域名反解

ADMIN_EMAIL = #設(shè)置管理員郵件地址

DAEMON_LOG = /var/log/denyhosts #自己的日志文件

DAEMON_PURGE = 10m #該項(xiàng)與PURGE_DENY 設(shè)置成一樣，也是清除hosts.deniedssh 用戶(hù)的時(shí)間。

DenyHosts啟動(dòng)文件配置

# cp daemon-control-dist daemon-control

# chown root daemon-control

# chmod 700 daemon-control

# 。/daemon-control start #啟動(dòng)DenyHosts

#ln -s /usr/share/denyhosts/daemon-control /etc/init.d #對(duì)daemon-control進(jìn)行軟連接，方便管理

安裝到這一步就完成了。

#/etc/init.d/daemon-control start #啟動(dòng)denyhosts

#chkconfig daemon-control on #將denghosts設(shè)成開(kāi)機(jī)啟動(dòng)

　　加入到自動(dòng)重啟

# vi /etc/rc.local

加入下面這條命令

/usr/share/denyhosts/daemon-control start

查看攻擊ip 記錄

# vi /etc/hosts.deny

上面就是Linux安裝配置DenyHosts的方法介紹了，配置好DenyHosts工具后，你就能使用DenyHosts對(duì)日志文件進(jìn)行分析了。

國(guó)外穩(wěn)定服務(wù)器

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。