状态: 已弃用
本文介绍了不再受支持的 CentOS 版本。 如果您目前正在运行运行 CentOS 6 的服务器,我们强烈建议您升级或迁移到受支持的 CentOS 版本。
原因: CentOS 6 已于 2020 年 11 月 30 日结束生命周期 (EOL) and no longer receives security patches or updates. For this reason, this guide is no longer maintained.
请参阅:
本指南可能仍可用作参考,但可能不适用于其他 CentOS 版本。 如果可用,我们强烈建议使用为您使用的 CentOS 版本编写的指南。
关于拒绝主机
DenyHosts 是一个用 python 编写的安全工具,用于监控服务器访问日志,以防止对虚拟服务器的暴力攻击。 该程序通过禁止超过一定次数的失败登录尝试的 IP 地址来工作。
第一步——安装拒绝主机
我们需要使用存储库在 CentOS 上安装拒绝主机。
sudo rpm -Uvh http://mirror.metrocast.net/fedora/epel/6/i386/epel-release-6-8.noarch.rpm
sudo yum install denyhosts
程序完成下载到 VPS 后,将安装和配置拒绝主机。
第二步——将 IP 地址列入白名单
安装 DenyHosts 后,请确保将您自己的 IP 地址列入白名单。 跳过此步骤将使您面临将自己锁定在自己的虚拟专用服务器之外的风险。
打开允许的主机列表:
nano /etc/hosts.allow
在描述下,添加任何不能被服务器禁止的 IP 地址; 您可以使用以下格式将每一个写在单独的行上:
sshd: 12.34.45.678
进行任何更改后,请务必重新启动 DenyHosts,以便新设置在您的虚拟服务器上生效:
/etc/init.d/denyhosts restart
第三步——(可选)配置 DenyHosts
安装结束后,DenyHosts 即可使用。
但是,如果您想自定义服务器上 DenyHosts 的行为,您可以在 DenyHost 配置文件中进行更改:
nano /etc/denyhosts.conf
