如何在CentOS 6上安装DenyHosts

DenyHosts是一个用python编写的安全工具,它监视服务器访问日志,以防止对虚拟专用服务器的暴力攻击。该程序通过禁止超过一定数量的失败登录尝试的IP地址工作。本教程

关于DenyHosts

DenyHosts是一个用python编写的安全工具,它监视服务器访问日志,以防止对虚拟服务器的强力攻击。 该程序通过禁止超过一定数量的失败登录尝试的IP地址工作。

第一步 - 安装拒绝主机

我们需要使用存储库在CentOS上安装Deny Hosts。

sudo rpm -Uvh http://mirror.metrocast.net/fedora/epel/6/i386/epel-release-6-8.noarch.rpm
sudo yum install denyhosts

一旦程序完成下载到VPS,denyhosts被安装和配置。

第二步 - 白名单IP地址

安装DenyHosts后,请确保将自己的IP地址列入白名单。 跳过此步骤将使您有自己的虚拟私人服务器锁定的风险。

打开允许的主机列表:

nano /etc/hosts.allow

在描述下,添加任何无法承受从服务器被禁止的IP地址; 您可以使用以下格式在单独的行上写入每个:

sshd: 12.34.45.678

进行任何更改后,请确保重新启动DenyHosts,以便新设置在虚拟服务器上生效:

/etc/init.d/denyhosts restart

第3步 - (可选)配置DenyHosts

安装完成后,DenyHosts就可以使用。

但是,如果要自定义服务器上DenyHosts的行为,可以在DenyHost配置文件中进行更改:

nano /etc/denyhosts.conf
作者Etel Sverdlov