如何在Ubuntu12.04上安装DenyHosts

来自菜鸟教程
跳转至:导航、​搜索


状态: 已弃用

本文介绍了不再受支持的 Ubuntu 版本。 如果您当前正在运行运行 Ubuntu 12.04 的服务器,我们强烈建议您升级或迁移到受支持的 Ubuntu 版本:

原因: Ubuntu 12.04 已于 2017 年 4 月 28 日终止生命周期 (EOL) and no longer receives security patches or updates. This guide is no longer maintained.

请参阅:
本指南可能仍可用作参考,但可能不适用于其他 Ubuntu 版本。 如果可用,我们强烈建议使用为您正在使用的 Ubuntu 版本编写的指南。 您可以使用页面顶部的搜索功能来查找更新的版本。


关于拒绝主机

DenyHosts 是一个用 python 编写的安全工具,用于监控服务器访问日志,以防止对虚拟专用服务器的暴力攻击。 该程序通过禁止超过一定次数的失败登录尝试的 IP 地址来工作。

第一步——安装拒绝主机

DenyHosts 非常容易在 Ubuntu 上安装

 sudo apt-get install denyhosts

程序下载完成后,会在您的虚拟专用服务器上安装和配置拒绝主机。

第二步——将 IP 地址列入白名单

安装 DenyHosts 后,请确保将您自己的 IP 地址列入白名单。 跳过此步骤将使您面临将自己锁定在自己机器之外的风险。

打开您的 VPS 上允许的主机列表:

sudo nano /etc/hosts.allow

在描述下,添加任何不能被服务器禁止的 IP 地址; 您可以使用以下格式将每一个写在单独的行上:

sshd: 12.34.45.678

进行任何更改后,请务必重新启动 DenyHosts,以便新设置在您的虚拟专用服务器上生效:

sudo /etc/init.d/denyhosts restart

第三步——(可选)配置 DenyHosts

安装结束后,DenyHosts 即可使用。

但是,如果您想在您的 VPS 上自定义 DenyHosts 的行为,您可以在 DenyHost 配置文件中进行更改:

sudo nano /etc/denyhosts.conf

埃特尔·斯维尔德洛夫