关于DenyHosts
DenyHosts是一个用python编写的安全工具,它监视服务器访问日志,以防止对虚拟服务器的强力攻击。 该程序通过禁止超过一定数量的失败登录尝试的IP地址工作。
第一步 - 安装拒绝主机
我们需要使用存储库在CentOS上安装Deny Hosts。
sudo rpm -Uvh http://mirror.metrocast.net/fedora/epel/6/i386/epel-release-6-8.noarch.rpm
sudo yum install denyhosts
一旦程序完成下载到VPS,denyhosts被安装和配置。
第二步 - 白名单IP地址
安装DenyHosts后,请确保将自己的IP地址列入白名单。 跳过此步骤将使您有自己的虚拟私人服务器锁定的风险。
打开允许的主机列表:
nano /etc/hosts.allow
在描述下,添加任何无法承受从服务器被禁止的IP地址; 您可以使用以下格式在单独的行上写入每个:
sshd: 12.34.45.678
进行任何更改后,请确保重新启动DenyHosts,以便新设置在虚拟服务器上生效:
/etc/init.d/denyhosts restart
第3步 - (可选)配置DenyHosts
安装完成后,DenyHosts就可以使用。
但是,如果要自定义服务器上DenyHosts的行为,可以在DenyHost配置文件中进行更改:
nano /etc/denyhosts.conf
作者Etel Sverdlov