Utilice DenyHosts para realizar la función de pantalla automática de ip. Es necesario dominar la instalación de DenyHosts en el sistema Linux. ¿Cómo instalar la herramienta DenyHosts en el sistema Linux? ¿Cómo configurar después de la instalación? Esto es lo que los usuarios necesitan aprender.
denyhosts es una herramienta de seguridad, escrito en Python para los registros de acceso al servidor para controlar, prevenir servidor dedicado ataques de fuerza bruta virtuales. El proyecto funciona al prohibir las direcciones IP que fallan más que un cierto número de intentos de inicio de sesión fallidos.
Paso uno, instale denyhosts
Sí, los denyhosts son fáciles de instalar en Ubuntu
sudo apt-get install denyhosts
Una vez que se descargue el programa, Denyhosts se instalará y configurará automáticamente en su VPS.
Paso 2: Dirección IP de la lista blanca
En sus denyhosts instalados, asegúrese de incluir en su lista blanca su propia dirección IP. Si omite este paso, correrá el riesgo de que se bloquee su propia máquina.
Abra la lista de hosts permitidos en su VPS:
sudo nano /etc/hosts.allow
De acuerdo con la descripción, no se puede agregar una dirección IP desde el servidor. Puede escribir en cada línea por separado con este formato:
sshd: yourip
Después de realizar cualquier cambio, asegúrese de reiniciar denyhosts para que la nueva configuración tome su virtual Efectos en un servidor dedicado:
sudo /etc/init.d/denyhosts restart
Paso 3 (Opcional) Denyhosts configurados
Sí, los denyhosts siempre están disponibles, Mientras la instalación haya terminado.
Sin embargo, si desea personalizar el comportamiento de los denyhosts de su VPS, puede realizar cambios en el archivo de configuración de DenyHost:
sudo nano /etc/denyhosts.conf
Configuración del parámetro DenyHosts
# cd /usr /share /denyhosts /#DenyHosts directorio de instalación predeterminado
# cp denyhosts.cfg-dist denyhosts.cfg
# vi denyhosts.cfg #DenyHostsConfiguration File
SECURE_LOG = /var /log /secure #sshLog File
# format is: i [dhwmy]
# Donde i es un entero (por ejemplo, 7)
#m = minutos
#h = horas
#d = días
# w = semanas
# y = años
#
# nunca purgar:
PURGE_DENY = 50m # Limpie la IP bloqueada
HOSTS_DENY = /etc /hosts. Denegar # bloqueará las escrituras de IP en hosts.deny
BLOCK_SERVICE = sshd #block service name
DENY_THRESHOLD_INVALID = 1 #Para permitir fallos de inicio de sesión no válidos
DENY_THRESHOLD_VALID = 10 # Número de intentos de inicio de sesión fallidos para usuarios ordinarios
DENY_THRESHOLD_ROOT = 5 # Número de intentos de inicio de sesión fallidos permitidos
WORK_DIR = /usr /local /share /denyhosts /data # 的 host o ip 记录To Work_dir
DENY_THRESHOLD_RESTRICTED = 1 #Configurar deny host Escribe en esta carpeta
LOCK_FILE = /var /lock /subsys /denyhosts # Escribe el registro pid iniciado por DenyHOts a LOCK_FILE, Se ha asegurado de que el servicio se inicie correctamente y evite que se inicien varios servicios al mismo tiempo.
HOSTNAME_LOOKUP = NO #¿Quieres resolver el nombre de dominio?
ADMIN_EMAIL = # Establecer la dirección de correo electrónico del administrador
DAEMON_LOG = /var /log /denyhosts # 的 日志
DAEMON_PURGE = 10m # Este es el mismo que PURGE_DENY y también el tiempo para borrar el usuario hosts.deniedssh.
DenyHosts configuración de archivo de inicio
# cp daemon-control-dist daemon-control
# chown root daemon-control
# chmod 700 daemon-control
#. /daemon-control start #Inicie DenyHosts
#ln -s /usr /share /denyhosts /daemon-control /etc/init.d #software conexión a daemon-control para facilitar la administración
La instalación a este paso está completa.
# /etc /init.d /daemon-control start #Start denyhosts
#chkconfig daemon-control on # 设置 denghosts está configurado para arrancar
Agregar al reinicio automático
# vi /etc/rc.local
Agregue el siguiente comando
/usr /share /denyhosts /daemon-control start
Ver ataques Ip record
# vi /etc/hosts.deny
Lo anterior es la introducción de la instalación y configuración de Linux de DenyHosts. Después de configurar la herramienta DenyHosts, puede usar DenyHosts para analizar los archivos de registro. .
En los sistemas Linux, el comando env puede borrar temporalmente las variables de entorno Bash sin e
Tanto Zsh como bash son scripts de shell que pueden ejecutarse en Linux. El valor p
Recientemente, los usuarios de CentOS informaron que había un problema al depurar e
En Linux, bunzip2 es un comando de descompresión. Ejecute este comando de Linux par
Actualización del sistema Deepin, dos métodos
Cómo Linux optimiza el rendimiento modificando los parámetros
Método de Linux para construir un archivo dmg a través de la línea de comandos
Método de reparación de fallas del disco duro del sistema Linux
Cómo cambiar rápidamente la IP del servidor antiguo al nuevo servidor en Linux
Linux usa el comando sftp para transferir archivos. Paso
Fedora 19 descarga e instala el paso
Linux system view wwn number skills
Cómo modificar la configuración predeterminada de debian wheezy en Linux
Los geeks de Linux deben dominar la colección de habilidades