欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

在Linux上怎么安裝和配置DenyHosts工具以便進(jìn)行自動(dòng)屏ip

  發(fā)布時(shí)間:2015-07-01 16:01:32   作者:佚名   我要評(píng)論
使用DenyHosts能夠進(jìn)行自動(dòng)屏ip的功能,掌握DenyHosts在Linux系統(tǒng)中的安裝是很有必要的,下面就為大家詳細(xì)介紹下如何安裝DenyHosts工具以及安裝之后如何配置

  使用DenyHosts能夠進(jìn)行自動(dòng)屏ip的功能,掌握DenyHosts在Linux系統(tǒng)中的安裝是很有必要的,那么在Linux系統(tǒng)中要如何安裝DenyHosts工具呢?安裝后又要如何配置呢?這都是用戶需要學(xué)習(xí)的。

在Linux上怎么安裝和配置DenyHosts工具

  denyhosts是一個(gè)安全工具,用Python編寫(xiě)的,用于監(jiān)視服務(wù)器訪問(wèn)日志,防止虛擬專用服務(wù)器蠻力攻擊。該項(xiàng)目工程通過(guò)禁止超過(guò)一定次數(shù)的失敗登錄嘗試的IP地址。

  步驟一、安裝denyhosts

  是的,denyhosts很容易安裝在Ubuntu

  sudo apt-get install denyhosts

  一旦程序下載完成后,denyhosts將自動(dòng)安裝和配置在你的VPS上。

  步驟二、白名單的IP地址

  在您安裝的denyhosts,一定要白名單自己的IP地址。跳過(guò)此步驟將讓你在鎖定自己出你自己的機(jī)器的風(fēng)險(xiǎn)。

  打開(kāi)允許在您的VPS允許的主機(jī)列表:

  sudo nano /etc/hosts.allow

  根據(jù)描述,在不能從服務(wù)器禁止任何IP地址添加,你可以寫(xiě)每一個(gè)單獨(dú)的行上,使用這種格式:

  sshd: yourip

  在進(jìn)行任何更改后,一定要重新啟動(dòng)denyhosts以使新的設(shè)置把你的虛擬專用服務(wù)器上的效果:

  sudo /etc/init.d/denyhosts restart

  步驟三(可選)配置的denyhosts

  是的,denyhosts隨時(shí)使用,只要安裝就結(jié)束了。

  但是,如果你想自定義你的VPS的denyhosts的行為,可以使DenyHost配置文件中的變化:

  sudo nano /etc/denyhosts.conf

  DenyHosts參數(shù)配置

  # cd /usr/share/denyhosts/ #DenyHosts默認(rèn)安裝目錄

  # cp denyhosts.cfg-dist denyhosts.cfg

  # vi denyhosts.cfg #DenyHosts配置文件

  SECURE_LOG = /var/log/secure #ssh日志文件

  # format is: i[dhwmy]

  # Where i is an integer (eg. 7)

  # m = minutes

  # h = hours

  # d = days

  # w = weeks

  # y = years

  #

  # never purge:

  PURGE_DENY = 50m #過(guò)多久后清除已阻止IP

  HOSTS_DENY = /etc/hosts.deny #將阻止IP寫(xiě)入到hosts.deny

  BLOCK_SERVICE = sshd #阻止服務(wù)名

  DENY_THRESHOLD_INVALID = 1 #允許無(wú)效用戶登錄失敗的次數(shù)

  DENY_THRESHOLD_VALID = 10 #允許普通用戶登錄失敗的次數(shù)

  DENY_THRESHOLD_ROOT = 5 #允許root登錄失敗的次數(shù)

  WORK_DIR = /usr/local/share/denyhosts/data #將deny的host或ip紀(jì)錄到Work_dir中

  DENY_THRESHOLD_RESTRICTED = 1 #設(shè)定 deny host 寫(xiě)入到該資料夾

  LOCK_FILE = /var/lock/subsys/denyhosts #將DenyHOts啟動(dòng)的pid紀(jì)錄到LOCK_FILE中,已確保服務(wù)正確啟動(dòng),防止同時(shí)啟動(dòng)多個(gè)服務(wù)。

  HOSTNAME_LOOKUP=NO #是否做域名反解

  ADMIN_EMAIL = #設(shè)置管理員郵件地址

  DAEMON_LOG = /var/log/denyhosts #自己的日志文件

  DAEMON_PURGE = 10m #該項(xiàng)與PURGE_DENY 設(shè)置成一樣,也是清除hosts.deniedssh 用戶的時(shí)間。

  DenyHosts啟動(dòng)文件配置

  # cp daemon-control-dist daemon-control

  # chown root daemon-control

  # chmod 700 daemon-control

  # 。/daemon-control start #啟動(dòng)DenyHosts

  #ln -s /usr/share/denyhosts/daemon-control /etc/init.d #對(duì)daemon-control進(jìn)行軟連接,方便管理

  安裝到這一步就完成了。

  #/etc/init.d/daemon-control start #啟動(dòng)denyhosts

  #chkconfig daemon-control on #將denghosts設(shè)成開(kāi)機(jī)啟動(dòng)

  加入到自動(dòng)重啟

  # vi /etc/rc.local

  加入下面這條命令

  /usr/share/denyhosts/daemon-control start

  查看攻擊ip 記錄

  # vi /etc/hosts.deny

  上面就是Linux安裝配置DenyHosts的方法介紹了,配置好DenyHosts工具后,你就能使用DenyHosts對(duì)日志文件進(jìn)行分析了。

相關(guān)文章

最新評(píng)論