DenyHosts介绍

DenyHosts是Python语言写的一个程序，它会分析sshd的日志文件（/var/log/secure），当发现重 复的攻击时就会记录IP到/etc/hosts.deny文件，从而达到自动屏IP的功能。

DenyHosts安装和配置

1、下载和安装EPEL RPM

cd /tmp
wget http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm
rpm -Uhv epel-release-5-3.noarch.rpm

2、使用yum命令安装denyhosts

yum install -y denyhosts

3、添加系统启动自动运行

chkconfig --add denyhosts
chkconfig denyhosts on

如何你想把某个ip或者ip段放入白名单，可以使用下列命令，这样就可以避免把自己的ip阻止了；

echo '173.252.193.*' >> /var/lib/denyhosts/allowed-hosts

这样 173.252.193.* 这个IP就可以不受到此程序的约束，请根据自己的环境进行设置；
4、最后启动服务

service denyhosts start

设置完以上4步，DenyHosts就可以正常工作了。

附上：DenyHosts配置文件denyhosts.cfg说明

SECURE_LOG = /var/log/secure
 
#sshd日志文件，它是根据这个文件来判断的，不同的操作系统，文件名稍有不同。
 
HOSTS_DENY = /etc/hosts.deny
 
#控制用户登陆的文件
 
PURGE_DENY = 5m
 
#过多久后清除已经禁止的
 
BLOCK_SERVICE  = sshd
 
#禁止的服务名
 
DENY_THRESHOLD_INVALID = 1
 
#允许无效用户失败的次数
 
DENY_THRESHOLD_VALID = 10
 
#允许普通用户登陆失败的次数
 
DENY_THRESHOLD_ROOT = 5
 
#允许root登陆失败的次数
 
HOSTNAME_LOOKUP=NO
 
#是否做域名反解
 
DAEMON_LOG = /var/log/denyhosts
 
#DenyHosts的日志文件

可是现在难题来了，dropbox初次使用需要运行一个gtk的向导来关联你的帐号，可是我那小小的VPS哪能奢侈 到去装个Xserver呀。不过想想它那个gtk的向导对于只使用dropbox命令行的模式只需要运行那么一次，而这一次看起来还是挺简单的，就是本机器与帐号 的绑定，那它的绑定信息肯定存在于某个文件之中……如果以上的假设成立的话，我只需要修改这个文件，填入我的帐号信息就ok了……

鉴于dropbox是个半开源的产物，有这样需求的肯定不止我一人，于是我就google之，看看有没有能直接使用的解决办法，你还别说，还真让我 找到了，就是这个dbmakefakelib.py脚 本，从名字就可以看出它会创建一些虚假的lib来欺骗dropbox的gui向导，使其能够运行。

dropbox运行后会创建一个sqlite的db文件，里面就保存着本机器的一些信息，然后我们只需要手动将其与自己的帐号绑定就能实现同步了， 逻辑说了一大堆，其实实际操作起来还是很简单的，我这就列下步骤：

1、登陆进VPS或者是服务器，进入用户目录

cd

2、下载dropbox的客户端，要For linux那个而非For Nautilus的

wget -O dropbox.tar.gz http://www.dropbox.com/download?plat=lnx.x86

这个是32位的，64位就这样

wget -O dropbox.tar.gz http://www.dropbox.com/download?plat=lnx.x86_64

3、解压

tar xzvf dropbox.tar.gz

4、下载dbmakefilelib.py并运行

wget http://dl.dropbox.com/u/637552/Dropbox/dbmakefilelib.py
python dbmakefilelib.py

如果出现以下信息，说明它运行正常

adding library libgtk-x11-2.0.so.0
adding library libgdk-x11-2.0.so.0
adding library libatk-1.0.so.0
adding library libgdk_pixbuf-2.0.so.0
adding library libpango-1.0.so.0
adding library libgobject-2.0.so.0
adding library libgmodule-2.0.so.0
adding library libgthread-2.0.so.0
adding library libglib-2.0.so.0
adding function gtk_tree_view_new
adding function gtk_toolbar_new
adding function g_threads_got_initialized
adding function gtk_grab_remove
adding function gtk_button_new
adding function gtk_frame_new
adding function gtk_major_version
… lots more of this …
adding function g_static_rw_lock_writer_unlock
adding function g_value_set_boxed_take_ownership
adding function g_boxed_type_register_static
adding function g_datalist_clear
dropboxd ran for 15 seconds without quitting – success?

看到它的提示了吗，dropbox已经启动了，让你运行15秒后再退出，这个过程就是dropbox生成机器信息并保存到db文件的，其实对于国外的vps来 说几秒时间就够了，我们ctrl－c将其退出，完成接下来的步骤
5、进入dropbox的dot目录导出机器信息

$ cd .~/.dropbox
$ sqlite3 dropbox.db

SQLite version 3.6.22
Enter ".help" for instructions
Enter SQL statements terminated with a ";"
sqlite> .dump config

我们会在导出的信息中看到如下的一串字符

INSERT INTO "config" VALUES(4,'host_id','VmQ0NWFlMTdmYmQ3OGYzMzgyOTM0NWMzN2Q1MGFkOTIzCnAxCi4=
');

这个host_id就是机器的唯一标识，我们需要用它来跟自己的账户进行匹配，不过在这之前还有个工作需要做，因为上面的那长串字符很明显可以看出 是用base64编码后的结果，我们得先把它解码再说，注意这里dropbox耍了个小花招，这串字符串前面的那个”V“，是无用的，我们在解码后的把它 忽略掉
6、将base64字符串解码

$ echo mQ0NWFlMTdmYmQ3OGYzMzgyOTM0NWMzN2Q1MGFkOTIzCnAxCi4= ｜ base64 -d

Vd45ae17fbd78f33829345c37d50ad923
p1

我的结果是Vd45ae17fbd78f33829345c37d50ad923，忽略掉”V“，就是 d45ae17fbd78f33829345c37d50ad923
7、将账户信息与机器信息绑定
这步很简单，只需要访问以下网址，并登陆
HOSTID替换成你刚才解码出来的那串字符就行了

https://www.dropbox.com/cli_link?host_id=HOSTID

8、建立dropbox的同步目录
dropbox的同步目录默认的是~/Dropbox

$ mkdir ~/Dropbox

9、运行，开始你的同步

$ ~/.dropbox-dist/dropboxd &

到这里dropbox就可以正常运行并同步了，文章标题说的是备份网站数据，那么我们就来使我们的网站数据能够同步到dropbox服务器上
其实很简单，就是建立符号连接而已，windows之前是没有这个功能的
比如要备份/var/www这个目录

cd ~/Dropbox
$ ln -s /var/www web_backup

这就可以了,或者要备份/etc目 录

$ cd ~/Dropbox
$ ln -s /etc etc_backup

ok.发挥你的想象尽情的使用吧。
另外，如果你看到这篇文章感觉对你有用而你又要马上实施你的同步备份，且没有dropbox帐号，那么就用我的这个推荐链接注册吧，这样你我都能得到额外 的250M空间，没办法，在下现在空间真的是太吃紧了，谢谢。
https://www.dropbox.com/referrals/NTI5NzY3MDk

转自：在VPS中安装Dropbox实现网站的实时备份 | LazyHack.Net