互联网安全：CentOS 7 安装 DenyHosts 以防止 SSH 暴力攻击，

对于vps主机的空间，尽量设置复杂的ssh登录密码。虽然前段时间介绍过Linux VPS会拒绝某些IP访问，但是使用hosts.deny来拒绝某些IP访问。 ，但是缺少功能，比如：不能自动屏蔽，那么有没有更好的办法呢？您可以使用 Denyhosts 软件。它分析 /var/log/secure（redhat、Fedora Core）等日志文件。如果发现同一个IP多次尝试SSH密码时，就会将该IP记录在/etc/hosts.deny文件中，从而达到自动封锁该IP的目的。

DenyHosts官网为：http://denyhosts.sourceforge.net/

LNMP自带安装包软件，可一键安装。命令：wget http://soft.vpser。 net/lnmp/lnmp1.4beta.tar.gz && tar zxf lnmp1.4beta.tar.gz && cd lnmp1.4/tools/ && ./denyhosts.sh 按 Enter 确认安装并开始配置，否需要按照以下步骤进行安装和配置。 （还有一个fail2ban的一键安装工具，类似denyhosts的工具，在tools目录下/fail2ban.sh即可安装）

1。下载 DenyHosts 并解压

# wget http://soft.vpser.net/security/denyhosts/DenyHosts-2.6.tar.gz
# tar zxvf DenyHosts-2.6.tar.gz
# cd DenyHosts -2.6

2。安装、配置和启动

建议运行：echo before Installation ""> /var/log/secure && service rsyslog restart 删除之前的日志并重新启动rsyslog

# python setup.py install
因为 DenyHosts 是基于 Python 的，所以必须安装 Python，Python 一般在大多数 Linux 发行版中都有。默认情况下，它安装在 /usr/share/denyhosts/ 目录中。进入相应目录编辑配置文件

# cd /usr/share/denyhosts/
# cp denyhosts.cfg-dist denyhosts.cfg
# cp daemon-control-dist daemon-control D '默认设置适合centos系统环境。可以使用命令vi查看denyhosts.cfg和daemon-control，里面有详细说明
然后使用以下命令启动denyhosts程序
# chown root daemon-control
# chmod 700 daemon -control
# ./daemon-control start

如果您希望 DenyHosts 在每次重启后自动启动，则需要进行以下设置：
# ln -sf /usr/share/denyhosts/daemon-control / ETC。 :
# echo "/usr/share/denyhosts/daemon-control start" >> /etc/rc.local

DenyHosts 配置文件 /usr/share/denyhosts/denyhosts.cfg 说明：

SECURE_LOG / var /log/secure
#sshd日志文件，是根据这个文件来判断的，不同的操作系统，文件名略有不同。

HOSTS_DENY = /etc/hosts.deny
#控制用户登录的文件

PURGE_DENY = 5m
DAEMON_PUR​​GE = 5m
#多久移除被禁止的IP，如5m（5分钟）、5h（5小时）、5d（5天）、5w（5周）、1y（1个） day)year)

BLOCK_SERVICE = sshd
#禁止服务名称，只能限制访问ssh服务，也可以ALL

DENY_THRESHOLD_INVALID = 5
允许无效用户

DENY_THRESHOLD_VALID = 10
#普通用户允许的登录错误次数

DENY_THRESHOLD_ROOT = 5
#root允许的登录错误次数UP=NOM_NÜMMEN域名反向解密

DAEMON_LOG = /var/log/denyhosts

为了防止您的IP被封锁，您可以： echo "您的IP" >> /usr/share/denyhosts/allowed-hosts 将您的IP添加到白名单，然后DenyHosts重新启动： /etc /init.d/ DenyHosts，如果已经被屏蔽，则必须先删除被屏蔽的IP，然后按照以下命令添加白名单。

如果误封IP，可以通过以下命令解封： wget http://soft.vpser.net/security/denyhosts/denyhosts_removeip.sh && bash Denyhost_removeip.sh 要锁定的IP

更新更多说明，请参阅附带的 README 文本文件。这样您在维护VPS时就省去了一些后顾之忧。不过，VPS 用户请注意。安全是相对的。没有绝对的确定性。将密码设置为更强的密码，请检查。您的VPS定期或不定期托管，并定期访问您的数据。

与DenyHosts类似，fail2ban功能更多，还可以保护ftp。你可以自己搜索一下。