はじめに
このハウツーでは、CentOS6.7サーバーでのDenyHostのインストールと構成について説明します。 DenyHostsは、ブルートフォース攻撃やハッカーからサーバー/ネットワークを保護するために多くのシステム管理者によって使用されています。それは少しの経験で仕事を成し遂げるのに簡単で効果的です。 DenyHostは単純であり、ルールを手動で構成できるため、使用と構成が少し複雑なFail2banの代替として広く使用されています。サーバーにインストールする作業を行います。
前提条件
静的IPアドレスで構成されたCentOS6.7サーバーが必要です。サーバーをまだお持ちでない場合は、Atlantic.Netから安価で信頼性の高い仮想プライベートサーバーを起動してください。
サーバーの準備
まず、次のコマンドを実行して、サーバーが完全に最新であることを確認する必要があります。
yum update
サーバーを最新の状態にすると、CentOS6.7にDenyHostを続行してインストールできます。
CentOS6.7にDenyHostをインストールする
次のコマンドを使用してEPELリポジトリをダウンロードします。
sudo rpm -Uvh http://mirror.metrocast.net/fedora/epel/6/i386/epel-release-6-8.noarch.rpm
次のコマンドを使用してDenyHostsパッケージをインストールします。
sudo yum install denyhosts
アクセスが拒否されないように、IPアドレスを許可する必要があります。この編集は次のように行います:
nano /etc/hosts.allow
IPを使用して、説明の最後まで次の行を追加します。ほとんどの場合、このリンクを使用してIPアドレスを見つけることができます。
sshd: YOUR.IP.ADD.RESS
次に、次のファイルを編集してすべてをブロックする必要があります:
nano /etc/hosts.deny
説明の最後まで次の行を追加します。
sshd: ALL **
作業内容を保存し、次のコマンドでDenyHostsを再起動します。
/etc/init.d/denyhosts restart
以下に移動し、好みに応じて更新することで、DenyHosts.confファイルの設定をさらに構成できます。
nano /etc/denyhosts.conf
おめでとう! CentOS6.7サーバーにDenyHostsをインストールしました。このハウツーをフォローしていただきありがとうございます!新しいアップデートがないかどうかを確認し、VPSホスティングの全ラインナップをご覧ください。