使用DenyHosts能够进行自动屏ip的功能,掌握DenyHosts在Linux系统中的安装是很有必要的,那么在Linux系统中要如何安装DenyHosts工具呢?安装后又要如何配置呢?这都是用户需要学习的。
denyhosts是一个安全工具,用Python编写的,用于监视服务器访问日志,防止虚拟专用服务器蛮力攻击。该项目工程通过禁止超过一定次数的失败登录尝试的IP地址。
步骤一、安装denyhosts
是的,denyhosts很容易安装在Ubuntu
sudoapt-getinstalldenyhosts
一旦程序下载完成后,denyhosts将自动安装和配置在你的VPS上。
步骤二、白名单的IP地址
在您安装的denyhosts,一定要白名单自己的IP地址。跳过此步骤将让你在锁定自己出你自己的机器的风险。
打开允许在您的VPS允许的主机列表:
sudonano/etc/hosts.allow
根据描述,在不能从服务器禁止任何IP地址添加,你可以写每一个单独的行上,使用这种格式:
sshd:yourip
在进行任何更改后,一定要重新启动denyhosts以使新的设置把你的虚拟专用服务器上的效果:
sudo/etc/init.d/denyhostsrestart
步骤三(可选)配置的denyhosts
是的,denyhosts随时使用,只要安装就结束了。
但是,如果你想自定义你的VPS的denyhosts的行为,可以使DenyHost配置文件中的变化:
sudonano/etc/denyhosts.conf
DenyHosts参数配置
#cd/usr/share/denyhosts/#DenyHosts默认安装目录
#cpdenyhosts.cfg-distdenyhosts.cfg
#videnyhosts.cfg#DenyHosts配置文件
SECURE_LOG=/var/log/secure#ssh日志文件
#formatis:i[dhwmy]
#Whereiisaninteger(eg.7)
#m=minutes
#h=hours
#d=days
#w=weeks
#y=years
#
#neverpurge:
PURGE_DENY=50m#过多久后清除已阻止IP
HOSTS_DENY=/etc/hosts.deny#将阻止IP写入到hosts.deny
BLOCK_SERVICE=sshd#阻止服务名
DENY_THRESHOLD_INVALID=1#允许无效用户登录失败的次数
DENY_THRESHOLD_VALID=10#允许普通用户登录失败的次数
DENY_THRESHOLD_ROOT=5#允许root登录失败的次数
WORK_DIR=/usr/local/share/denyhosts/data#将deny的host或ip纪录到Work_dir中
DENY_THRESHOLD_RESTRICTED=1#设定denyhost写入到该资料夹
LOCK_FILE=/var/lock/subsys/denyhosts#将DenyHOts启动的pid纪录到LOCK_FILE中,已确保服务正确启动,防止同时启动多个服务。
HOSTNAME_LOOKUP=NO#是否做域名反解
ADMIN_EMAIL=#设置管理员邮件地址
DAEMON_LOG=/var/log/denyhosts#自己的日志文件
DAEMON_PURGE=10m#该项与PURGE_DENY设置成一样,也是清除hosts.deniedssh用户的时间。
DenyHosts启动文件配置
#cpdaemon-control-distdaemon-control
#chownrootdaemon-control
#chmod700daemon-control
#。/daemon-controlstart#启动DenyHosts
#ln-s/usr/share/denyhosts/daemon-control/etc/init.d#对daemon-control进行软连接,方便管理
安装到这一步就完成了。
#/etc/init.d/daemon-controlstart#启动denyhosts
#chkconfigdaemon-controlon#将denghosts设成开机启动
加入到自动重启
#vi/etc/rc.local
加入下面这条命令
/usr/share/denyhosts/daemon-controlstart
查看攻击ip记录
#vi/etc/hosts.deny
上面就是Linux安装配置DenyHosts的方法介绍了,配置好DenyHosts工具后,你就能使用DenyHosts对日志文件进行分析了。