服务热线: 0769-23015555

服务器租用,服务器托管,云主机,IDC机房,云服务器,IDC提供商,唯一网络

热门: 服务器租用| 服务器托管| 云安全| 机柜大带宽| 网络安全
首页>帮助中心>Linux服务器FAQ>CentOS安装DenyHosts 简易教程
关注企业中心微信公众号
微信公众号:唯一网络
我们的微信公众号
  • 1

需要帮助?

服务热线:
0769-23015555 在线咨询

CentOS安装DenyHosts 简易教程

发布时间: 2016/06/03    

  说明:由于服务器暴露在公网上面,就避免不了被扫描远程端口,称之为暴力破解,安装DenyHost有利于拒绝大量尝试登录本服务器的动作,让服务器更加安全。

  一、 安装

  # tar -zxvf DenyHosts-2.6.tar.gz

  # cd DenyHosts-2.6

  # python setup.py install

  默认是安装到/usr/share/denyhosts目录的。


  二、 配置

  # cd /usr/share/denyhosts/

  # cp denyhosts.cfg-dist denyhosts.cfg

  根据自己需要进行相应的配置

  # vi denyhosts.cfg

  SECURE_LOG = /var/log/secure

  #ssh 日志文件,它是根据这个文件来判断的。

  HOSTS_DENY = /etc/hosts.deny

  #控制用户登陆的文件

  PURGE_DENY = 5m

  #过多久后清除已经禁止的

  BLOCK_SERVICE = sshd

  #禁止的服务名

  DENY_THRESHOLD_INVALID = 1

  #允许无效用户失败的次数

  DENY_THRESHOLD_VALID = 5

  #允许普通用户登陆失败的次数

  DENY_THRESHOLD_ROOT = 5

  #允许root登陆失败的次数

  HOSTNAME_LOOKUP=NO

  #是否做域名反解

  ADMIN_EMAIL = admin@yahunet.com

  #管理员邮件地址,它会给管理员发邮件

  DAEMON_LOG = /var/log/denyhosts

  #自己的日志文件


  三、 设置启动脚本

  打开配置文件

  # cp daemon-control-dist daemon-control

  # chown root daemon-control

  # chmod 700 daemon-control

  完了之后执行daemon-contron start就可以了。

  # ./daemon-control start

  如果要使DenyHosts每次重起后自动启动还需做如下设置:

  # ln -s /usr/share/denyhosts/daemon-control /etc/init.d/denyhosts

  # chkconfig --add denyhosts

  # chkconfig denyhosts on

  然后就可以启动了:

  # service denyhosts start

  可以看看 /etc/hosts.deny 内是否有禁止的IP,有的话说明已经成功了。

  其他


  如果想删除一个已经禁止的主机IP,并加入到允许主机例表,只在 /etc/hosts.deny 删除是没用的。需要进入 /var/lib/denyhosts 目录,进入以下操作:

  1、停止DenyHosts服务:

  # service denyhosts stop

  2、在 /etc/hosts.deny 中删除你想取消的主机IP

  编辑 DenyHosts 工作目录的所有文件,通过

  # grep 192.168.1.191 /usr/share/denyhosts/data/*

  然后一个个删除文件中你想取消的主机IP所在的行:

  */usr/share/denyhosts/data/hosts

  */usr/share/denyhosts/data/hosts-restricted

  */usr/share/denyhosts/data/hosts-root

  */usr/share/denyhosts/data/hosts-valid

  */usr/share/denyhosts/data/users-hosts

  4、添加你想允许的主机IP地址到

  /var/lib/denyhosts/allowed-hosts

  vi /usr/share/denyhosts/data/allowed-hostsps

  # We mustn't block localhost

  127.0.0.1

  192.168.1.*

  5、启动DenyHosts服务:

  service denyhosts start

       服务器租用/服务器托管最具实力IDC提供商!十年品牌保障 - 唯一网络!
       转载请注明:唯一网络http://www.wy.cn/