服务器操作指北(1)DenyHosts
创建于 2022-05-09
更新于 2022-05-09
科技
服务器

前言

整理笔记的时候发现自己还有一台之前特价买的,用来白嫖 IPv6 流量的 VPS,一直没到期。上去看了看,发现都是以前瞎折腾弄得文件系统乱七八糟的,正好赶上 ubuntu 22.04 lts 发布,索性直接重装系统,顺便梳理一下安装过程。国外的 VPS 默认只有基本的防火墙,没有国内这种阿里云盾,腾讯安全监控之类乱七八糟的东西,正好可以自己下手折腾研究研究。

一、DenyHost

Denyhosts 是一个通过读取登录日志进行自动的 IP 屏蔽的安全工具,虽然最后一次更新已经是 2015 年了,但是基本的功能还是可以使用的。

稳定版本的 2.x 目前已经无法有效的支持默认的 python3 环境,最后一个 beta 版本 3.1 可以直接从 github 的 release 页面获取。

二、安装部署

2.1 安装

python2 生命周期已经结束,新版 Ubuntu 系统默认环境也已经提升到 python3,为此需要直接从源码安装 beta 版本的 denyhosts

bash
1
2
3
4
5
6
7
8
9
10
11
wget https://github.com/denyhosts/denyhosts/archive/refs/tags/v3.1.tar.gz tar -zxf ./v3.1.tar.gz cd denyhosts-3.1/ # install deps pip install ipaddr python3 setup.py install

2.2 配置

安装成功以后,配置文件的路径是 /etc/denyhosts.conf,具体配置参数文件中都写的比较详细,这里不再进行赘述。

配置文件修改完成以后,需要将 denyhosts 添加到系统服务当中。

bash
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
# 进入denyhosts的解压后的存储目录 cd ~/denyhosts-3.1/ # 将服务文件复制到系统目录 cp denyhosts.service /etc/systemd/system/ # 为服务文件添加执行权限 chmod +777 /etc/systemd/system/denyhosts.service # 默认服务文件中对denyhosts可执行文件的位置设置存在问题,需要修改 vi /etc/systemd/system/denyhosts.service # 修改第八行内容如下(/usr/bin/denyhosts.py -> /usr/local/bin/denyhosts.py) ExecStart=/usr/local/bin/denyhosts.py --daemon --config=/etc/denyhosts.conf # 启动服务 systemctl daemon-reload systemctl start denyhosts.service # 查看屏蔽列表 cat /etc/hosts.deny

参考

本文作者: 有次元袋的 tiger
本文链接: https://www.superheaoz.top/2022/05/35524/
版权声明: 本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 我的个人天地