在本教程中，我们将向您展示如何在 Ubuntu 16.04 LTS 上安装和配置 DenyHosts。 对于那些不知道的人，DenyHosts 是一个基于日志的入侵防御安全工具，用于用 Python 编写的 SSH 服务器。 它旨在通过监视身份验证日志中的无效登录尝试并阻止原始 IP 地址来防止对 SSH 服务器的暴力攻击。 由于 DenyHost 的简单性和手动配置规则的能力，它被广泛用作 Fail2ban 的替代方案，Fail2ban 的使用和配置有点复杂。 遗憾的是，DenyHosts 不支持 IPv6。

本文假设您至少具备 Linux 的基本知识，知道如何使用 shell，最重要的是，您将网站托管在自己的 VPS 上。 安装非常简单，假设您在 root 帐户下运行，如果不是，您可能需要添加 ‘sudo‘ 到命令以获取 root 权限。 我将向您展示在 Ubuntu 16.04 (Xenial Xerus) 服务器上逐步安装 DenyHosts。

先决条件

• 运行以下操作系统之一的服务器：Ubuntu 16.04 (Xenial Xerus)。
• 建议您使用全新的操作系统安装来防止任何潜在问题。
• 对服务器的 SSH 访问（或者如果您在桌面上，则只需打开终端）。
• 一种 non-root sudo user或访问 root user. 我们建议充当 non-root sudo user，但是，如果您在充当 root 时不小心，可能会损害您的系统。

在 Ubuntu 16.04 LTS 上安装 DenyHosts

步骤 1. 首先，通过运行以下命令确保所有系统包都是最新的 apt-get 终端中的命令。

sudo apt-get update
sudo apt-get upgrade

步骤 2. 在 Ubuntu 16.04 上安装 DenyHosts。

使用安装 DenyHosts 包 apt-get 命令：

sudo apt-get install denyhosts

步骤 3. 配置拒绝主机。

一旦安装了拒绝主机，请确保将您自己的 IP 地址列入白名单，这样您就永远不会被锁定。 为此，请打开一个文件 /etc/hosts.allow：

sudo nano /etc/hosts.allow

在描述下方，将您永远不想阻止的每个 IP 地址一一添加到单独的行中。 格式应如下所示：

# hosts.allow   This file contains access rules which are used to
#               allow or deny connections to network services that
#               either use the tcp_wrappers library or that have been
#               started through a tcp_wrappers-enabled xinetd.
#
#               See 'man 5 hosts_options' and 'man 5 hosts_access'
#               for information on rule syntax.
#               See 'man tcpd' for information on tcp_wrappers
#
sshd: 114.124.37.154
sshd: 114.121.131.131
sshd: 172.16.25.156

您可以通过转到以下内容并根据您的偏好进行更新来进一步配置 DenyHosts.conf 文件中的任何设置：

sudo nano /etc/denyhosts.conf

Save 您的工作并通过运行以下命令重新启动 DenyHosts：

systemctl restart denyhosts.service
systemctl enable denyhosts.service

查看 DenyHosts 日志：

tail -f /var/log/denyhosts
tail -f /var/log/secure

恭喜！ 您已成功安装 DenyHosts。 感谢您使用本教程在 Ubuntu 16.04 LTS (Xenial Xerus) 系统上安装 DenyHosts。 如需其他帮助或有用信息，我们建议您查看 官方拒绝主机网站。

Save