Cómo instalar y configurar la herramienta DenyHosts en Linux
El uso de DenyHosts puede filtrar automáticamente la función IP. Es necesario dominar la instalación de DenyHosts en el sistema Linux. Entonces, ¿cómo instalar la herramienta DenyHosts en el sistema Linux? Esto es lo que los usuarios necesitan aprender. Denyhosts es una herramienta de seguridad escrita en Python que monitorea los registros de acceso al servidor y previene ataques de fuerza bruta a servidores privados virtuales. El proyecto funciona prohibiendo las direcciones IP que superen un cierto número de intentos fallidos de inicio de sesión. Paso 1. Instalar denyhosts Sí, denyhosts es fácil de instalar en Ubuntusudo apt-get install denyhosts Una vez que se complete la descarga del programa, denyhosts se instalará y configurará automáticamente en su VPS. Paso 2: La dirección IP incluida en la lista blanca se encuentra en los denyhosts que instaló. Asegúrese de incluir en la lista blanca su propia dirección IP. Si omite este paso, correrá el riesgo de quedarse fuera de su propia máquina. Abra la lista de hosts permitidos en su VPS: sudo nano /etc/hosts.allow Según la descripción, en la lista de hosts permitidos que no pueden ser prohibidos en el servidor, puede escribir cada uno en una línea separada, usando este formato: sshd:yourip Después de realizar cualquier cambio, asegúrese de reiniciar denyhosts para que la nueva configuración surta efecto en su VPS: sudo /etc/init.d/denyhosts restart Paso 3 (opcional) Configurar denyhosts Sí, denyhosts en cualquier momento Usar, solo instálalo y listo.
Sin embargo, si desea personalizar el comportamiento de los denyhosts de su VPS, puede realizar cambios en el archivo de configuración de DenyHost: sudo nano /etc/denyhosts.confConfiguración de parámetros de DenyHosts # cd /usr/share/denyhosts/ #Directorio de instalación predeterminado de DenyHosts # cp denyhosts.cfg-dist denyhosts.cfg# vi denyhosts.cfg #DenyHosts archivo de configuración SECURE_LOG = /var/log/secure #archivo de registro ssh# el formato es: i[dhwmy]# Donde i es un número entero (por ejemplo, 7)# m = minutos# h = horas# d = días# w = semanas# y = años## nunca purgar: PURGE_DENY = 50m #Cuánto tiempo se tarda en borrar el IPHOSTS_DENY bloqueado = /etc/hosts.deny #Escribe la IP bloqueada en los hosts denyBLOCK_SERVICE. = sshd #Bloquear nombre de servicio DENY_THRESHOLD_INVALID = 1 #Número de inicios de sesión fallidos permitidos para usuarios no válidos DENY_THRESHOLD_VALID = 10 #Número de inicios de sesión fallidos permitidos para usuarios normales DENY_THRESHOLD_ROOT = 5 #Número de inicios de sesión fallidos permitidos para root WORK_DIR = /usr/local/share/ denyhosts/ data #Registra el host de denegación o IP en Work_dir DENY_THRESHOLD_RESTRICTED = 1 #Establece el host de denegación y escríbelo en la carpeta LOCK_FILE = /var/lock/subsys/denyhosts #Registra el pid iniciado por DenyHOts en LOCK_FILE para garantizar que el servicio se inicie correctamente para evitar que se inicien varios servicios al mismo tiempo. HOSTNAME_LOOKUP=NO #Si se debe realizar el descifrado del nombre de dominio ADMIN_EMAIL = #Establecer la dirección de correo electrónico del administrador DAEMON_LOG = /var/log/denyhosts #Su propio archivo de registro DAEMON_PURGE = 10m #Este elemento está configurado igual que PURGE_DENY, y también es el Es hora de borrar el usuario hosts.deniedssh. Configuración del archivo de inicio de DenyHosts# cp daemon-control-dist daemon-control# chown root daemon-control# chmod 700 daemon-control#. /daemon-control start #Iniciar DenyHosts#ln -s /usr/share/denyhosts/daemon-control /etc/init.d #Realice una conexión suave con daemon-control para facilitar la administración y la instalación. Este paso está completo.
#/etc/init.d/daemon-control start #Iniciar denyhosts#chkconfig daemon-control on #Configurar denghosts para que arranque y agregar reinicio automático# vi /etc/rc.local agregue el siguiente comando /usr/share/denyhosts/daemon -control start Ver registros IP de ataque # vi /etc/hosts.deny Lo anterior es una introducción al método de instalación y configuración de DenyHosts en Linux. Después de configurar la herramienta DenyHosts, puede usar DenyHosts para analizar archivos de registro.