如何在 CentOS 7 中安裝和配置 DenyHosts

DenyHosts 是由 Phil Schwartz 開發的基於 Python 的開源工具，旨在防止對 SSH 服務器的暴力攻擊和基於字典的攻擊。它是一個基於日誌的安全工具。
它很簡單，並且能夠手動配置規則。

DenyHosts 被廣泛用作 Fail2ban 的替代方案。如果有太多無效的 SSH 登錄嘗試，它會假定這是蠻力攻擊或基於字典的攻擊，並通過將 IP 地址添加到服務器上的 /etc/hosts.deny 來防止 IP 地址進行任何進一步嘗試。

(學習在 CentOS 7 上安裝 Fail2ban )

從 Github Repo 在 centos 7 中安裝和配置 denyhost

首先，安裝git

# yum install git

現在，雲拒絕主機 Github 存儲庫

# git clone https://github.com/denyhosts/denyhosts

從 Github 克隆文件後，安裝它。

# cd denyhosts

# python setup.py install

這會將 DenyHosts 模塊安裝到 python 的 site-packages 目錄中。

讓我們配置 DenyHosts

我們需要創建一個配置文件才能運行。示例配置文件 denyhosts.conf 包含大部分可能的設置，我們需要復制它並編輯該文件。

# cp denyhosts.conf /etc

# vim /etc/denyhosts.conf

示例配置文件包含可幫助您快速配置 DenyHosts 的信息性註釋。編輯完配置文件後，保存它。

接下來，我們需要將示例 daemon-control.dist 腳本複製到 daemon-control 並根據您的配置文件位置修改推薦部分。

# cp daemon-control-dist daemon-control

編輯守護進程控製文件。您應該只需要在頂部附近編輯此部分：

###############################################
#### Edit these to suit your configuration ####
###############################################

DENYHOSTS_BIN = "/usr/bin/denyhosts.py'
DENYHOSTS_LOCK = "/var/lock/subsys/denyhosts'
DENYHOSTS_CFG = "/etc/denyhosts.conf'

一旦您編輯了配置和守護程序控製文件，請確保守護程序控制腳本可執行。

現在手動啟動 DenyHosts

# ./daemon-control start

您應該參考守護程序日誌（通常為 /var/log/denyhosts）以確保 DenyHosts 成功運行。

自動啟動 DenyHosts

從 /etc/init.d 創建符號鏈接，例如：

# cd /etc/init.d
# ln -s /usr/share/denyhosts/daemon-control denyhosts

現在，我們可以通過 systemctl 命令管理 denyhosts 服務

啟用拒絕主機

# systemctl enable denyhosts

開始

# systemctl start denyhosts

檢查狀態

# systemctl status denyhosts

今天，我們已經看到我們的支持工程師如何使用 Github Repo 在 CentOS 7 中安裝和配置 DenyHosts 並對其進行配置。