linux中怎么下載安裝DenyHosts

本篇內容介紹了“linux中怎么下載安裝DenyHosts”的有關知識，在實際案例的操作過程中，不少人都會遇到這樣的困境，接下來就讓小編帶領大家學習一下如何處理這些情況吧！希望大家仔細閱讀，能夠學有所成！

DenyHosts是運行于Linux上的一款預防SSH暴力破解的軟件，將下載回來的DenyHosts-2.6.tar.gz源碼包上傳到Linux系統中。

DenyHosts也是用Python語言寫的一個程序，它會分析sshd的日志文件（/var/log/secure），當發現重復的攻擊時就會記錄IP到/etc/hosts.deny文件，從而達到自動屏IP的功能。

下面是安裝過程：

1. 安裝
[root@ssh_server ~]# python -V
Python 2.4.3
[root@ssh_server ~]# unzip DenyHosts-2.6.zip
[root@ssh_server ~]# cd DenyHosts-2.6
[root@ssh_server DenyHosts-2.6]# ls
CHANGELOG.txt        denyhosts.cfg-dist  LICENSE.txt  plugins     setup.py
daemon-control-dist  denyhosts.py        MANIFEST.in  README.txt
DenyHosts             PKG-INFO     scripts
[root@ssh_server DenyHosts-2.6]# python setup.py install

2. 配置
[root@ssh_server denyhosts]# pwd
/usr/share/denyhosts
[root@ssh_server denyhosts]# cp denyhosts.cfg-dist denyhosts.cfg
[root@ssh_server denyhosts]# vim denyhosts.cfg


[root@ssh_server denyhosts]# cp daemon-control-dist daemon-control
[root@ssh_server denyhosts]# chown root daemon-control
[root@ssh_server denyhosts]# chmod 700 daemon-control


3. 啟動
[root@ssh_server ~]# ln -s /usr/share/denyhosts/daemon-control /etc/init.d/denyhost
[root@ssh_server ~]# chkconfig --add denyhost
[root@ssh_server ~]# chkconfig denyhost on
[root@ssh_server ~]# chkconfig denyhost --list
denyhost        0:關閉  1:關閉  2:啟用  3:啟用  4:啟用  5:啟用  6:關閉
[root@ssh_server ~]# service denyhost start
starting DenyHosts:    /usr/bin/env python /usr/bin/denyhosts.py --daemon --config=/usr/share/denyhosts/denyhosts.cfg

查看攻擊ip 記錄

# vi /etc/hosts.deny

所有的被封的IP都自動保存到此文件中。

4. denyhosts.cfg配置文件說明

SECURE_LOG = /var/log/secure   #ssh 日志文件，它是根據這個文件來判斷的，如還有其他的只要更改名字即可，例如將secure改為secure.1等
HOSTS_DENY = /etc/hosts.deny   #控制用戶登陸的文件，將多次連接失敗的IP添加到此文件，達到屏蔽的作用      
PURGE_DENY =     #過多久后清除已經禁止的，我這里為空表示永遠不解禁
BLOCK_SERVICE  = sshd                 #禁止的服務名，如還要添加其他服務，只需添加逗號跟上相應的服務即可
DENY_THRESHOLD_INVALID = 1     #允許無效用戶失敗的次數        
DENY_THRESHOLD_VALID = 2         #允許有效用戶登錄失敗的次數          
DENY_THRESHOLD_ROOT = 3         #允許root登錄失敗的次數          
HOSTNAME_LOOKUP=NO                 # 是否做域名反解，這里表示不做
ADMIN_EMAIL = ...                           #管理員郵件地址,它會給管理員發郵件
DAEMON_LOG = /var/log/denyhosts #自己的日志文件

其他：
AGE_RESET_VALID=5d     #（h表示小時，d表示天，m表示月，w表示周，y表示年）
AGE_RESET_ROOT=25d
AGE_RESET_RESTRICTED=25d
AGE_RESET_INVALID=10d       #用戶的登陸失敗計數會在多長時間后重置為0
RESET_ON_SUCCESS = yes   #如果一個ip登陸成功后，失敗的登陸計數是否重置為0
DAEMON_SLEEP = 30s             #當以后臺方式運行時，每讀一次日志文件的時間間隔。
DAEMON_PURGE = 1h             #當以后臺方式運行時，清除機制在 HOSTS_DENY 中終止舊條目的時間間隔,這個會影響PURGE_DENY的

“linux中怎么下載安裝DenyHosts”的內容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業相關的知識可以關注億速云網站，小編將為大家輸出更多高質量的實用文章！