在Linux上怎麼安裝和配置DenyHosts工具以便進行自動屏ip

 　　使用DenyHosts能夠進行自動屏ip的功能，掌握DenyHosts在Linux系統中的安裝是很有必要的，那麼在Linux系統中要如何安裝DenyHosts工具呢?安裝後又要如何配置呢?這都是用戶需要學習的。

　　denyhosts是一個安全工具，用Python編寫的，用於監視服務器訪問日志，防止虛擬專用服務器蠻力攻擊。該項目工程通過禁止超過一定次數的失敗登錄嘗試的IP地址。

　　步驟一、安裝denyhosts

　　是的，denyhosts很容易安裝在Ubuntu

　　sudo apt-get install denyhosts

　　一旦程序下載完成後，denyhosts將自動安裝和配置在你的VPS上。

　　步驟二、白名單的IP地址

　　在您安裝的denyhosts，一定要白名單自己的IP地址。跳過此步驟將讓你在鎖定自己出你自己的機器的風險。

　　打開允許在您的VPS允許的主機列表：

　　sudo nano /etc/hosts.allow

　　根據描述，在不能從服務器禁止任何IP地址添加，你可以寫每一個單獨的行上，使用這種格式：

　　sshd： yourip

　　在進行任何更改後，一定要重新啟動denyhosts以使新的設置把你的虛擬專用服務器上的效果：

　　sudo /etc/init.d/denyhosts restart

　　步驟三(可選)配置的denyhosts

　　是的，denyhosts隨時使用，只要安裝就結束了。

　　但是，如果你想自定義你的VPS的denyhosts的行為，可以使DenyHost配置文件中的變化：

　　sudo nano /etc/denyhosts.conf

　　DenyHosts參數配置

　　# cd /usr/share/denyhosts/ #DenyHosts默認安裝目錄

　　# cp denyhosts.cfg-dist denyhosts.cfg

　　# vi denyhosts.cfg #DenyHosts配置文件

　　SECURE_LOG = /var/log/secure #ssh日志文件

　　# format is： i[dhwmy]

　　# Where i is an integer (eg. 7)

　　# m = minutes

　　# h = hours

　　# d = days

　　# w = weeks

　　# y = years

　　#

　　# never purge：

　　PURGE_DENY = 50m #過多久後清除已阻止IP

　　HOSTS_DENY = /etc/hosts.deny #將阻止IP寫入到hosts.deny

　　BLOCK_SERVICE = sshd #阻止服務名

　　DENY_THRESHOLD_INVALID = 1 #允許無效用戶登錄失敗的次數

　　DENY_THRESHOLD_VALID = 10 #允許普通用戶登錄失敗的次數

　　DENY_THRESHOLD_ROOT = 5 #允許root登錄失敗的次數

　　WORK_DIR = /usr/local/share/denyhosts/data #將deny的host或ip紀錄到Work_dir中

　　DENY_THRESHOLD_RESTRICTED = 1 #設定 deny host 寫入到該資料夾

　　LOCK_FILE = /var/lock/subsys/denyhosts #將DenyHOts啟動的pid紀錄到LOCK_FILE中，已確保服務正確啟動，防止同時啟動多個服務。

　　HOSTNAME_LOOKUP=NO #是否做域名反解

　　ADMIN_EMAIL = #設置管理員郵件地址

　　DAEMON_LOG = /var/log/denyhosts #自己的日志文件

　　DAEMON_PURGE = 10m #該項與PURGE_DENY 設置成一樣，也是清除hosts.deniedssh 用戶的時間。

　　DenyHosts啟動文件配置

　　# cp daemon-control-dist daemon-control

　　# chown root daemon-control

　　# chmod 700 daemon-control

　　# 。/daemon-control start #啟動DenyHosts

　　#ln -s /usr/share/denyhosts/daemon-control /etc/init.d #對daemon-control進行軟連接，方便管理

　　安裝到這一步就完成了。

　　#/etc/init.d/daemon-control start #啟動denyhosts

　　#chkconfig daemon-control on #將denghosts設成開機啟動

　　加入到自動重啟

　　# vi /etc/rc.local

　　加入下面這條命令

　　/usr/share/denyhosts/daemon-control start

　　查看攻擊ip 記錄

　　# vi /etc/hosts.deny

　　上面就是Linux安裝配置DenyHosts的方法介紹了，配置好DenyHosts工具後，你就能使用DenyHosts對日志文件進行分析了。