使用denyhosts能夠進行自動屏ip的功能,掌握denyhosts在linux系統中的安裝是很有必要的,那麼在linux系統中要如何安裝denyhosts工具呢?安裝後又要如何配置呢?這都是使用者需要學習的。
denyhosts是乙個安全工具,用python編寫的,用於監視伺服器訪問日誌,防止虛擬專用伺服器蠻力攻擊。該專案工程通過禁止超過一定次數的失敗登入嘗試的ip位址。
步驟
一、安裝denyhosts
是的,denyhosts很容易安裝在ubuntu
sudo apt-get install denyhosts
步驟
二、白名單的ip位址
在您安裝的denyhosts,一定要白名單自己的ip位址。跳過此步驟將讓你在鎖定自己出你自己的機器的風險。
開啟允許在您的vps允許的主機列表:
sudo nano /etc/hosts.allow
sshd: yourip
在進行任何更改後,一定要重新啟動denyhosts以使新的設定把你的虛擬專用伺服器上的效果:
sudo /etc/init.d/denyhosts restart
步驟三(可選)配置的denyhosts
是的,denyhosts隨時使用,只要安裝就結束了。
但是,如果你想自定義你的vps的denyhosts的行為,可以使denyhost配置檔案中的變化:
sudo nano /etc/denyhosts.conf
denyhosts引數配置
# cd /usr/share/denyhosts/ #denyhosts預設安裝目錄
# cp denyhosts.cfg-dist denyhosts.cfg
# vi denyhosts.cfg #denyhosts配置檔案
secure_log = /var/log/secure #ssh日誌檔案
# format is: i[dhwmy]
# where i is an integer (eg. 7)
# m = minutes
# h = hours
# d = days
# w = weeks
# y = years
# never purge:
purge_deny = 50m #過多久後清除已阻止ip
hosts_deny = /etc/hosts.deny #將阻止ip寫入到hosts.deny
block_service = sshd #阻止服務名
deny_threshold_invalid = 1 #允許無效使用者登入失敗的次數
deny_threshold_valid = 10 #允許普通使用者登入失敗的次數
deny_threshold_root = 5 #允許root登入失敗的次數
work_dir = /usr/local/share/denyhosts/data #將deny的host或ip紀錄到work_dir中
deny_threshold_restricted = 1 #設定 deny host 寫入到該資料夾
lock_file = /var/lock/subsys/denyhosts #將denyhots啟動的pid紀錄到lock_file中,已確保服務正確啟動,防止同時啟動多個服務。
hostname_lookup=no #是否做網域名稱反解
admin_email = #設定管理員郵件位址
daemon_log = /var/log/denyhosts #自己的日誌檔案
daemon_purge = 10m #該項與purge_deny 設定成一樣,也是清除hosts.deniedssh 使用者的時間。
denyhosts啟動檔案配置
# cp daemon-control-dist daemon-control
# chown root daemon-control
# chmod 700 daemon-control
# 。/daemon-control start #啟動denyhosts
#ln -s /usr/share/denyhosts/daemon-control /etc/init.d #對daemon-control進行軟連線,方便管理
安裝到這一步就完成了。
#/etc/init.d/daemon-control start #啟動denyhosts
#chkconfig daemon-control on #將denghosts設成開機啟動
加入到自動重啟
# vi /etc/rc.local
加入下面這條命令
/usr/share/denyhosts/daemon-control start
檢視攻擊ip 記錄
# vi /etc/hosts.deny
上面就是linux安裝配置denyhosts的方法介紹了,配置好denyhosts工具後,你就能使用denyhosts對日誌檔案進行分析了。
在 Linux 上安裝和配置 JDK
在 linux 系統中安裝jdk,也有很多中方法。在 linux 中安裝 jdk 可以安裝 jdk6,7 或 8。第一步 新增 ppa repository 到系統。tzhuwb ubuntu sudo add apt repository ppa webupd8team j a 第二步 更新。tz...
Linux上安裝和配置nginx
安裝nginx所需要的相關環境 1 安裝gcc yum install gcc c 2 安裝pcre devel pcre perl compatible regular expressions 是乙個perl庫,包括 perl 相容的正規表示式庫。nginx 的 http 模組使用 pcre 來解...
怎麼在CentOs上安裝Tomcat
1 將安裝檔案上傳到linux作業系統。a 借助於crt alt p開啟檔案上傳視窗 b 拖拽檔案進行上傳 c 上傳成功後,儲存在當前使用者目錄下 繼續操作 tomcat作為共享資源,最好儲存在 usr local目錄下 mkdir usr local tomcat mv apa gz usr lo...