状态: 已弃用
本文介绍了不再受支持的 Ubuntu 版本。 如果您当前正在运行运行 Ubuntu 12.04 的服务器,我们强烈建议您升级或迁移到受支持的 Ubuntu 版本:
原因: Ubuntu 12.04 已于 2017 年 4 月 28 日终止生命周期 (EOL) and no longer receives security patches or updates. This guide is no longer maintained.
请参阅:
本指南可能仍可用作参考,但可能不适用于其他 Ubuntu 版本。 如果可用,我们强烈建议使用为您正在使用的 Ubuntu 版本编写的指南。 您可以使用页面顶部的搜索功能来查找更新的版本。
关于拒绝主机
DenyHosts 是一个用 python 编写的安全工具,用于监控服务器访问日志,以防止对虚拟专用服务器的暴力攻击。 该程序通过禁止超过一定次数的失败登录尝试的 IP 地址来工作。
第一步——安装拒绝主机
DenyHosts 非常容易在 Ubuntu 上安装
sudo apt-get install denyhosts
程序下载完成后,会在您的虚拟专用服务器上安装和配置拒绝主机。
第二步——将 IP 地址列入白名单
安装 DenyHosts 后,请确保将您自己的 IP 地址列入白名单。 跳过此步骤将使您面临将自己锁定在自己机器之外的风险。
打开您的 VPS 上允许的主机列表:
sudo nano /etc/hosts.allow
在描述下,添加任何不能被服务器禁止的 IP 地址; 您可以使用以下格式将每一个写在单独的行上:
sshd: 12.34.45.678
进行任何更改后,请务必重新启动 DenyHosts,以便新设置在您的虚拟专用服务器上生效:
sudo /etc/init.d/denyhosts restart
第三步——(可选)配置 DenyHosts
安装结束后,DenyHosts 即可使用。
但是,如果您想在您的 VPS 上自定义 DenyHosts 的行为,您可以在 DenyHost 配置文件中进行更改:
sudo nano /etc/denyhosts.conf