denyhosts是一個安全工具,用Python編寫的,用於監視伺服器訪問日誌,防止虛擬專用伺服器蠻力攻擊。該專案工程透過禁止超過一定次數的失敗登入嘗試的IP地址。 步驟一、安裝denyhosts 是的,denyhosts很容易安裝在Ubuntu sudo apt-get install denyhosts 一旦程式下載完成後,denyhosts將自動安裝和配置在你的VPS上。 步驟二、白名單的IP地址 在您安裝的denyhosts,一定要白名單自己的IP地址。跳過此步驟將讓你在鎖定自己出你自己的機器的風險。 開啟允許在您的VPS允許的主機列表: sudo nano /etc/hosts.allow 根據描述,在不能從伺服器禁止任何IP地址新增,你可以寫每一個單獨的行上,使用這種格式: sshd: yourip 在進行任何更改後,一定要重新啟動denyhosts以使新的設定把你的虛擬專用伺服器上的效果: sudo /etc/init.d/denyhosts restart 步驟三(可選)配置的denyhosts 是的,denyhosts隨時使用,只要安裝就結束了。 但是,如果你想自定義你的VPS的denyhosts的行為,可以使DenyHost配置檔案中的變化: sudo nano /etc/denyhosts.conf DenyHosts引數配置 # cd /usr/share/denyhosts/ #DenyHosts預設安裝目錄 # cp denyhosts.cfg-dist denyhosts.cfg # vi denyhosts.cfg #DenyHosts配置檔案 SECURE_LOG = /var/log/secure #ssh日誌檔案 # format is: i[dhwmy] # Where i is an integer (eg. 7) # m = minutes # h = hours # d = days # w = weeks # y = years # # never purge: PURGE_DENY = 50m #過多久後清除已阻止IP HOSTS_DENY = /etc/hosts.deny #將阻止IP寫入到hosts.deny BLOCK_SERVICE = sshd #阻止服務名 DENY_THRESHOLD_INVALID = 1 #允許無效使用者登入失敗的次數 DENY_THRESHOLD_VALID = 10 #允許普通使用者登入失敗的次數 DENY_THRESHOLD_ROOT = 5 #允許root登入失敗的次數 WORK_DIR = /usr/local/share/denyhosts/data #將deny的host或ip紀錄到Work_dir中 DENY_THRESHOLD_RESTRICTED = 1 #設定 deny host 寫入到該資料夾 LOCK_FILE = /var/lock/subsys/denyhosts #將DenyHOts啟動的pid紀錄到LOCK_FILE中,已確保服務正確啟動,防止同時啟動多個服務。 HOSTNAME_LOOKUP=NO #是否做域名反解 ADMIN_EMAIL = #設定管理員郵件地址 DAEMON_LOG = /var/log/denyhosts #自己的日誌檔案 DAEMON_PURGE = 10m #該項與PURGE_DENY 設定成一樣,也是清除hosts.deniedssh 使用者的時間。 DenyHosts啟動檔案配置 # cp daemon-control-dist daemon-control # chown root daemon-control # chmod 700 daemon-control # 。/daemon-control start #啟動DenyHosts #ln -s /usr/share/denyhosts/daemon-control /etc/init.d #對daemon-control進行軟連線,方便管理 安裝到這一步就完成了。 #/etc/init.d/daemon-control start #啟動denyhosts #chkconfig daemon-control on #將denghosts設成開機啟動 加入到自動重啟 # vi /etc/rc.local 加入下面這條命令 /usr/share/denyhosts/daemon-control start 檢視攻擊ip 記錄 # vi /etc/hosts.deny 上面就是Linux安裝配置DenyHosts的方法介紹了,配置好DenyHosts工具後,你就能使用DenyHosts對日誌檔案進行分析了。(望樓主採納哦)
denyhosts是一個安全工具,用Python編寫的,用於監視伺服器訪問日誌,防止虛擬專用伺服器蠻力攻擊。該專案工程透過禁止超過一定次數的失敗登入嘗試的IP地址。 步驟一、安裝denyhosts 是的,denyhosts很容易安裝在Ubuntu sudo apt-get install denyhosts 一旦程式下載完成後,denyhosts將自動安裝和配置在你的VPS上。 步驟二、白名單的IP地址 在您安裝的denyhosts,一定要白名單自己的IP地址。跳過此步驟將讓你在鎖定自己出你自己的機器的風險。 開啟允許在您的VPS允許的主機列表: sudo nano /etc/hosts.allow 根據描述,在不能從伺服器禁止任何IP地址新增,你可以寫每一個單獨的行上,使用這種格式: sshd: yourip 在進行任何更改後,一定要重新啟動denyhosts以使新的設定把你的虛擬專用伺服器上的效果: sudo /etc/init.d/denyhosts restart 步驟三(可選)配置的denyhosts 是的,denyhosts隨時使用,只要安裝就結束了。 但是,如果你想自定義你的VPS的denyhosts的行為,可以使DenyHost配置檔案中的變化: sudo nano /etc/denyhosts.conf DenyHosts引數配置 # cd /usr/share/denyhosts/ #DenyHosts預設安裝目錄 # cp denyhosts.cfg-dist denyhosts.cfg # vi denyhosts.cfg #DenyHosts配置檔案 SECURE_LOG = /var/log/secure #ssh日誌檔案 # format is: i[dhwmy] # Where i is an integer (eg. 7) # m = minutes # h = hours # d = days # w = weeks # y = years # # never purge: PURGE_DENY = 50m #過多久後清除已阻止IP HOSTS_DENY = /etc/hosts.deny #將阻止IP寫入到hosts.deny BLOCK_SERVICE = sshd #阻止服務名 DENY_THRESHOLD_INVALID = 1 #允許無效使用者登入失敗的次數 DENY_THRESHOLD_VALID = 10 #允許普通使用者登入失敗的次數 DENY_THRESHOLD_ROOT = 5 #允許root登入失敗的次數 WORK_DIR = /usr/local/share/denyhosts/data #將deny的host或ip紀錄到Work_dir中 DENY_THRESHOLD_RESTRICTED = 1 #設定 deny host 寫入到該資料夾 LOCK_FILE = /var/lock/subsys/denyhosts #將DenyHOts啟動的pid紀錄到LOCK_FILE中,已確保服務正確啟動,防止同時啟動多個服務。 HOSTNAME_LOOKUP=NO #是否做域名反解 ADMIN_EMAIL = #設定管理員郵件地址 DAEMON_LOG = /var/log/denyhosts #自己的日誌檔案 DAEMON_PURGE = 10m #該項與PURGE_DENY 設定成一樣,也是清除hosts.deniedssh 使用者的時間。 DenyHosts啟動檔案配置 # cp daemon-control-dist daemon-control # chown root daemon-control # chmod 700 daemon-control # 。/daemon-control start #啟動DenyHosts #ln -s /usr/share/denyhosts/daemon-control /etc/init.d #對daemon-control進行軟連線,方便管理 安裝到這一步就完成了。 #/etc/init.d/daemon-control start #啟動denyhosts #chkconfig daemon-control on #將denghosts設成開機啟動 加入到自動重啟 # vi /etc/rc.local 加入下面這條命令 /usr/share/denyhosts/daemon-control start 檢視攻擊ip 記錄 # vi /etc/hosts.deny 上面就是Linux安裝配置DenyHosts的方法介紹了,配置好DenyHosts工具後,你就能使用DenyHosts對日誌檔案進行分析了。(望樓主採納哦)