在Ubuntu 18.04系统中,Denyhosts是一款非常实用的工具,用于自动防御SSH暴力破解攻击,通过实时监测异常登录尝试,Denyhosts可以自动将攻击者的IP地址加入到/etc/hosts.deny文件中,从而阻止其再次访问,以下是安装Denyhosts的详细步骤:
步骤一:更新软件包列表
打开终端,输入以下命令以更新软件包列表:
sudo apt update
步骤二:安装EPEL仓库
由于Denyhosts可能不在Ubuntu的官方仓库中,因此需要安装EPEL(Extra Packages for Enterprise Linux)仓库,输入以下命令以安装EPEL仓库:
sudo apt install epel-release
步骤三:安装Denyhosts
安装完EPEL仓库后,就可以安装Denyhosts了,输入以下命令进行安装:
sudo apt install denyhosts
步骤四:配置Denyhosts
安装完成后,Denyhosts会自动配置一些基本设置,如果需要自定义配置,可以编辑/etc/denyhosts.conf文件,常用的配置项包括:
HOSTS_DENY定义拒绝访问的主机列表,可以使用通配符。
DAEMON_OPTS定义Denyhosts守护进程的选项。
ALLOW_DAEMON_PORTS定义允许Denyhosts守护进程监听的端口范围。
EMAIL定义报警邮件的发送地址。
ADMIN_EMAIL定义管理员邮件的发送地址。
步骤五:启动Denyhosts服务
完成配置后,需要启动Denyhosts服务,输入以下命令启动服务:
sudo systemctl start denyhosts
步骤六:设置Denyhosts开机自启
为了让Denyhosts在系统启动时自动运行,需要将其设置为开机自启,输入以下命令进行设置:
sudo systemctl enable denyhosts
步骤七:验证Denyhosts是否运行正常
可以通过查看Denyhosts的日志文件来验证其是否正常运行,日志文件位于/var/log/denyhosts.log,可以使用以下命令查看日志文件内容:
cat /var/log/denyhosts.log
如果看到类似"Processing 1 of 2048 hosts"的日志信息,表示Denyhosts正在正常运行,如果看到类似"Found user 'root' with invalid password attempt from IP address 'xxx.xxx.xxx.xxx'"的日志信息,表示Denyhosts成功拦截了一次暴力破解攻击。
通过以上步骤,您已经成功在Ubuntu 18.04系统中安装了Denyhosts,并启用了对SSH暴力破解攻击的自动防御功能,请注意,为了确保系统的安全性,建议定期更新系统和软件包,并定期检查和清理日志文件。
![美国vps](https://vps.cmy.cn/zb_users/avatar/0.png)
评论已关闭