关于DenyHosts
DenyHosts是一个用python编写的安全工具,它监视服务器访问日志,以防止对虚拟专用服务器的暴力攻击。 该程序通过禁止超过一定数量的失败登录尝试的IP地址工作。
第一步 - 安装拒绝主机
DenyHosts是非常容易安装在Ubuntu上
sudo apt-get install denyhosts
一旦程序完成下载,denyhosts将在您的虚拟专用服务器上安装和配置。
第二步 - 白名单IP地址
安装DenyHosts后,请确保将自己的IP地址列入白名单。 跳过这一步会让你有自己的机器锁在自己的风险。
打开您的VPS上允许的主机列表:
sudo nano /etc/hosts.allow
在描述下,添加任何无法承受从服务器被禁止的IP地址; 您可以使用以下格式在单独的行上写入每个:
sshd: 12.34.45.678
进行任何更改后,请务必重新启动DenyHosts,以便新设置在虚拟专用服务器上生效:
sudo /etc/init.d/denyhosts restart
第3步 - (可选)配置DenyHosts
安装完成后,DenyHosts就可以使用。
但是,如果要自定义VPS上DenyHosts的行为,可以在DenyHost配置文件中进行更改:
sudo nano /etc/denyhosts.conf
作者Etel Sverdlov