DenyHosts

    DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件(/var/log/secure),当发现重 复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏IP的功能。

 

安装和配置

  

    wget http://soft.vpser.net/security/denyhosts/DenyHosts-2.6.tar.gz
    
    tar -zxvf DenyHosts-2.6.tar.gz

    cd DenyHosts-2.6

   python setup.py install (注意python的版本不能大于3.0)
  
   cp /usr/share/denyhosts/denyhosts.cfg-dist  /usr/share/denyhosts/denyhosts.cfg

   更改 配置文件 denyhosts.cfg 根据实际情况更改

   cp /usr/share/denyhosts/daemon-control-dist  /usr/share/denyhosts/daemon-control

   chown root /usr/share/denyhosts/daemon-control

   启动 denyhosts

  /usr/share/denyhosts/daemon-control  start

  设置开机启动  将命令 /usr/share/denyhosts/daemon-control  start
  写入到 /etc/rc.local
  
  安装成功以后 过几个小时查看 /etc/hosts.deny  是否有被禁止的IP写入 

  

posted on 2017-04-15 07:40  ヽ坚强的蘑菇  阅读(259)  评论(0编辑  收藏  举报