Cómo instalar y configurar la herramienta

Utilice DenyHosts para realizar la función de pantalla automática de ip. Es necesario dominar la instalación de DenyHosts en el sistema Linux. ¿Cómo instalar la herramienta DenyHosts en el sistema Linux? ¿Cómo configurar después de la instalación? Esto es lo que los usuarios necesitan aprender.

denyhosts es una herramienta de seguridad, escrito en Python para los registros de acceso al servidor para controlar, prevenir servidor dedicado ataques de fuerza bruta virtuales. El proyecto funciona al prohibir las direcciones IP que fallan más que un cierto número de intentos de inicio de sesión fallidos.

Paso uno, instale denyhosts

Sí, los denyhosts son fáciles de instalar en Ubuntu

sudo apt-get install denyhosts

Una vez que se descargue el programa, Denyhosts se instalará y configurará automáticamente en su VPS.

Paso 2: Dirección IP de la lista blanca

En sus denyhosts instalados, asegúrese de incluir en su lista blanca su propia dirección IP. Si omite este paso, correrá el riesgo de que se bloquee su propia máquina.

Abra la lista de hosts permitidos en su VPS:

sudo nano /etc/hosts.allow

De acuerdo con la descripción, no se puede agregar una dirección IP desde el servidor. Puede escribir en cada línea por separado con este formato:

sshd: yourip

Después de realizar cualquier cambio, asegúrese de reiniciar denyhosts para que la nueva configuración tome su virtual Efectos en un servidor dedicado:

sudo /etc/init.d/denyhosts restart

Paso 3 (Opcional) Denyhosts configurados

Sí, los denyhosts siempre están disponibles, Mientras la instalación haya terminado.

Sin embargo, si desea personalizar el comportamiento de los denyhosts de su VPS, puede realizar cambios en el archivo de configuración de DenyHost:

sudo nano /etc/denyhosts.conf

Configuración del parámetro DenyHosts

# cd /usr /share /denyhosts /#DenyHosts directorio de instalación predeterminado

# cp denyhosts.cfg-dist denyhosts.cfg

# vi denyhosts.cfg #DenyHostsConfiguration File

SECURE_LOG = /var /log /secure #sshLog File

# format is: i [dhwmy]

# Donde i es un entero (por ejemplo, 7)

#m = minutos

#h = horas

#d = días

# w = semanas

# y = años

#

# nunca purgar:

PURGE_DENY = 50m # Limpie la IP bloqueada

HOSTS_DENY = /etc /hosts. Denegar # bloqueará las escrituras de IP en hosts.deny

BLOCK_SERVICE = sshd #block service name

DENY_THRESHOLD_INVALID = 1 #Para permitir fallos de inicio de sesión no válidos

DENY_THRESHOLD_VALID = 10 # Número de intentos de inicio de sesión fallidos para usuarios ordinarios

DENY_THRESHOLD_ROOT = 5 # Número de intentos de inicio de sesión fallidos permitidos

WORK_DIR = /usr /local /share /denyhosts /data # 的 host o ip 记录To Work_dir

DENY_THRESHOLD_RESTRICTED = 1 #Configurar deny host Escribe en esta carpeta

LOCK_FILE = /var /lock /subsys /denyhosts # Escribe el registro pid iniciado por DenyHOts a LOCK_FILE, Se ha asegurado de que el servicio se inicie correctamente y evite que se inicien varios servicios al mismo tiempo.

HOSTNAME_LOOKUP = NO #¿Quieres resolver el nombre de dominio?

ADMIN_EMAIL = # Establecer la dirección de correo electrónico del administrador

DAEMON_LOG = /var /log /denyhosts # 的 日志

DAEMON_PURGE = 10m # Este es el mismo que PURGE_DENY y también el tiempo para borrar el usuario hosts.deniedssh.

DenyHosts configuración de archivo de inicio

# cp daemon-control-dist daemon-control

# chown root daemon-control

# chmod 700 daemon-control

#. /daemon-control start #Inicie DenyHosts

#ln -s /usr /share /denyhosts /daemon-control /etc/init.d #software conexión a daemon-control para facilitar la administración

La instalación a este paso está completa.

# /etc /init.d /daemon-control start #Start denyhosts

#chkconfig daemon-control on # 设置 denghosts está configurado para arrancar

Agregar al reinicio automático

# vi /etc/rc.local

Agregue el siguiente comando

/usr /share /denyhosts /daemon-control start

Ver ataques Ip record

# vi /etc/hosts.deny

Lo anterior es la introducción de la instalación y configuración de Linux de DenyHosts. Después de configurar la herramienta DenyHosts, puede usar DenyHosts para analizar los archivos de registro. .