DenyHostsを使って自動screen ip機能を実行するLinuxシステムにDenyHostsのインストールをマスターする必要があります。インストール後の設定方法これはユーザーが学ぶ必要があるものです。
denyhosts、監視仮想専用サーバーブルートフォース攻撃を防ぐために、サーバーのアクセスログのPythonで書かれた、セキュリティツールです。このプロジェクトは、ログイン試行の失敗回数が一定回数を超えて失敗するIPアドレスを禁止することによって機能します。
ステップ1、denyhostsのインストール
はい、denyhostsはUbuntuに簡単にインストールできます
sudo apt-get install denyhosts
プログラムをダウンロードしたら、 DenyhostsはVPSに自動的にインストールされ設定されます。
手順2:ホワイトリストのIPアドレス
インストールしたdenyhostに、必ず自分のIPアドレスをホワイトリストに追加してください。この手順をスキップすると、自分のマシンからロックアウトされる危険があります。
VPSで許可されているホストのリストを開きます。
sudo nano /etc/hosts.allow
説明によると、サーバーからIPアドレスを追加することはできません。次の形式を使用して、それぞれ別々の行に書き込むことができます。
sshd:yourip
変更を加えたら、必ずdenyhostsを再起動して新しい設定を仮想化してください。専用サーバーへの影響:
sudo /etc/init.d/denyhosts restart
ステップ3(オプション)設定されたdenyhosts
はい、denyhostsは常に使用可能です。インストールが終わっている限り。
ただし、VPSのdenyhostの動作をカスタマイズしたい場合は、DenyHost設定ファイルを変更することができます。
sudo nano /etc/denyhosts.conf
DenyHostsパラメータの設定
#cd /usr /share /denyhosts /#DenyHostsのデフォルトのインストールディレクトリ
#cp denyhosts.cfg-dist denyhosts.cfg
#vi denyhosts.cfg #DenyHostsConfigurationファイル
SECURE_LOG = /var /log /secure #sshLogファイル
#形式は次のとおりです。i [dhwmy]
#ここで、iは整数です。 7)
#m =分
#h =時間
#d =日
#w =週
# y = years
#
#パージしない:
PURGE_DENY = 50m#ブロックされたIPをクリーンアップします。
HOSTS_DENY = /etc /hosts。拒否#は、hosts.denyへのIP書き込みをブロックします。
BLOCK_SERVICE = sshd#ブロックサービス名
DENY_THRESHOLD_INVALID = 1#無効なユーザーログインの失敗を許可
DENY_THRESHOLD_VALID = 10 #一般ユーザーのログイン試行失敗回数
DENY_THRESHOLD_ROOT = 5#許可されたログイン試行失敗回数
WORK_DIR = /usr /local /share /denyhosts /data#登録されているホストまたはIP作業ディレクトリへ
DENY_THRESHOLD_RESTRICTED = 1#拒否ホストの設定このフォルダへの書き込み
LOCK_FILE = /var /lock /subsys /denyhosts#DenyHOtsで開始されたpidレコードをLOCK_FILEに書き込みます。複数のサービスが同時に開始されないように、サービスが正しく開始されていることが確認されています。
HOSTNAME_LOOKUP = NO#ドメイン名の解決を行いますか
ADMIN_EMAIL =#管理者のメールアドレスを設定します。
DAEMON_LOG = /var /log /denyhosts#自己的日志文件
DAEMON_PURGE = 10m#これはPURGE_DENYと同じで、hosts.deniedsshユーザーを消去する時間でもあります。
DenyHostsの起動ファイルの設定
#cpデーモンコントロール - distデーモンコントロール
#chown rootデーモンコントロール -
#chmod 700デーモンコントロール
#。 /daemon-control start #Start DenyHosts
#ln -s /usr /share /denyhosts /daemon-control /etc/init.d#管理を簡単にするためのdaemon-controlへのソフトウェア接続
これでインストールは完了です。
#/etc /init.d /daemon-control start #Start denyhosts
#chkconfig daemon-control on#起動するようにdenghostsを設定します。
自動起動に参加する
#vi /etc/rc.local
次のコマンドを追加します。
/usr /share /denyhosts /daemon-control start
攻撃の表示Ip record
#vi /etc/hosts.deny
上記はLinuxへのインストールとDenyHostsメソッドの設定です。DenyHostsツールを設定した後は、DenyHostsを使用してログファイルを分析できます。 。
CentOSシステム運用において、ImageMagickは画像のサイズを圧縮するために使用することができる画像処理ツールです。次の小シリーズでは、ImageMagic
Windows PhoneはUbuntuシステムで認識されないため、携帯電話内のものがコンピュータに移動します。なに?次の小さなシリーズは、UbuntuがWindows Phoneソリューションに接続
LVSクラスタは、VS /NAT、VS /TUN、VS /DRの3つのIP負荷分散技術を使用していますが、これら3つの負荷分散方法の違いは何ですか?次の小シリーズでは、LVSの3つの負荷分散方法の違い
Linuxではsvnを使用します。つまり、文字列を’ UTF-8からネイティブエンコーディングに変換できません。これは、主にエンコード形式が原因です。問題は、次の小シリーズは問題の解決