• 企业400电话
  • 微网小程序
  • AI电话机器人
  • 电商代运营

    • 全 部 栏 目

    企业400电话 网络优化推广 AI电话机器人 呼叫中心 网站建设 商标✡知产 微网小程序 电商运营 彩铃•短信 增值拓展业务
    在Linux上怎么安装和配置DenyHosts工具以便进行自动屏ip

      使用DenyHosts能够进行自动屏ip的功能,掌握DenyHosts在Linux系统中的安装是很有必要的,那么在Linux系统中要如何安装DenyHosts工具呢?安装后又要如何配置呢?这都是用户需要学习的。

      denyhosts是一个安全工具,用Python编写的,用于监视服务器访问日志,防止虚拟专用服务器蛮力攻击。该项目工程通过禁止超过一定次数的失败登录尝试的IP地址。

      步骤一、安装denyhosts

      是的,denyhosts很容易安装在Ubuntu

      sudo apt-get install denyhosts

      一旦程序下载完成后,denyhosts将自动安装和配置在你的VPS上。

      步骤二、白名单的IP地址

      在您安装的denyhosts,一定要白名单自己的IP地址。跳过此步骤将让你在锁定自己出你自己的机器的风险。

      打开允许在您的VPS允许的主机列表:

      sudo nano /etc/hosts.allow

      根据描述,在不能从服务器禁止任何IP地址添加,你可以写每一个单独的行上,使用这种格式:

      sshd: yourip

      在进行任何更改后,一定要重新启动denyhosts以使新的设置把你的虚拟专用服务器上的效果:

      sudo /etc/init.d/denyhosts restart

      步骤三(可选)配置的denyhosts

      是的,denyhosts随时使用,只要安装就结束了。

      但是,如果你想自定义你的VPS的denyhosts的行为,可以使DenyHost配置文件中的变化:

      sudo nano /etc/denyhosts.conf

      DenyHosts参数配置

      # cd /usr/share/denyhosts/ #DenyHosts默认安装目录

      # cp denyhosts.cfg-dist denyhosts.cfg

      # vi denyhosts.cfg #DenyHosts配置文件

      SECURE_LOG = /var/log/secure #ssh日志文件

      # format is: i[dhwmy]

      # Where i is an integer (eg. 7)

      # m = minutes

      # h = hours

      # d = days

      # w = weeks

      # y = years

      #

      # never purge:

      PURGE_DENY = 50m #过多久后清除已阻止IP

      HOSTS_DENY = /etc/hosts.deny #将阻止IP写入到hosts.deny

      BLOCK_SERVICE = sshd #阻止服务名

      DENY_THRESHOLD_INVALID = 1 #允许无效用户登录失败的次数

      DENY_THRESHOLD_VALID = 10 #允许普通用户登录失败的次数

      DENY_THRESHOLD_ROOT = 5 #允许root登录失败的次数

      WORK_DIR = /usr/local/share/denyhosts/data #将deny的host或ip纪录到Work_dir中

      DENY_THRESHOLD_RESTRICTED = 1 #设定 deny host 写入到该资料夹

      LOCK_FILE = /var/lock/subsys/denyhosts #将DenyHOts启动的pid纪录到LOCK_FILE中,已确保服务正确启动,防止同时启动多个服务。

      HOSTNAME_LOOKUP=NO #是否做域名反解

      ADMIN_EMAIL = #设置管理员邮件地址

      DAEMON_LOG = /var/log/denyhosts #自己的日志文件

      DAEMON_PURGE = 10m #该项与PURGE_DENY 设置成一样,也是清除hosts.deniedssh 用户的时间。

      DenyHosts启动文件配置

      # cp daemon-control-dist daemon-control

      # chown root daemon-control

      # chmod 700 daemon-control

      # 。/daemon-control start #启动DenyHosts

      #ln -s /usr/share/denyhosts/daemon-control /etc/init.d #对daemon-control进行软连接,方便管理

      安装到这一步就完成了。

      #/etc/init.d/daemon-control start #启动denyhosts

      #chkconfig daemon-control on #将denghosts设成开机启动

      加入到自动重启

      # vi /etc/rc.local

      加入下面这条命令

      /usr/share/denyhosts/daemon-control start

      查看攻击ip 记录

      # vi /etc/hosts.deny

      上面就是Linux安装配置DenyHosts的方法介绍了,配置好DenyHosts工具后,你就能使用DenyHosts对日志文件进行分析了。

    上一篇:Linux中systemd target命令使用详解
    下一篇:Linux如何使用shell查看Linux是32位还是64
  • 相关文章
    • 

    © 2016-2020 巨人网络通讯 版权所有

    《增值电信业务经营许可证》 苏ICP备15040257号-8

    在Linux上怎么安装和配置DenyHosts工具以便进行自动屏ip 在,Linux,上,怎么,安装,和,