このチュートリアルでは、Ubuntu 14.04 LTSにDenyHostをインストールする方法を示します。知らなかった方のために、DenyHostsはSSHサーバー用のログベースの侵入防止セキュリティツールです。 Pythonで記述されています。認証ログで無効なログイン試行を監視し、発信元のIPアドレスをブロックすることで、SSHサーバーへのブルートフォース攻撃を防ぐことを目的としています。DenyHostのシンプルさとルールを手動で構成できるため、広く使用されています。使用と構成が少し複雑なFail2banの代替として。残念ながら、DenyHostsはIPv6をサポートしていません。
この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、サイトを独自のVPSでホストしていることを前提としています。インストールは非常に簡単で、ルートアカウントで実行されていますが、そうでない場合は、'sudoを追加する必要があります。 ‘ルート権限を取得するコマンドに。 Ubuntu14.04へのDenyHostのインストールを段階的に説明します。 LinuxMintのような他のDebianベースのディストリビューションでも同じ手順に従うことができます。
前提条件
- 次のオペレーティングシステムのいずれかを実行しているサーバー:Ubuntu14.04およびその他のDebianベースのディストリビューション。
- 潜在的な問題を防ぐために、OSの新規インストールを使用することをお勧めします。
- サーバーへのSSHアクセス(またはデスクトップを使用している場合はターミナルを開く)
non-root sudo userまたはroot userへのアクセス 。non-root sudo userとして行動することをお勧めします ただし、ルートとして機能するときに注意しないと、システムに害を及ぼす可能性があるためです。
Ubuntu14.04にDenyHostをインストールする
手順1.まず、すべてのパッケージが最新であることを確認します。
apt-get updateapt-get upgrade
ステップ2.DenyHostをインストールします。
DenyHostsはUbuntuに非常に簡単にインストールできます:
sudo apt-get install denyhosts
ステップ3.DenyHostsを構成します。
Denyhostsをインストールしたら、ロックアウトされないように、必ず自分のIPアドレスをホワイトリストに登録してください。これを行うには、ファイルを開きます/etc/hosts.allow :
sudo nano /etc/hosts.allow
説明の下に、ブロックしたくない各IPアドレスを1行ずつ追加します。形式は次のとおりです。
#hosts.allowこのファイルには、#tcp_wrappersライブラリを使用するネットワークサービスへの接続を許可または拒否するために使用されるアクセスルールが含まれています。ルールの構文については、hosts_options'および'man 5 hosts_access'##を参照してください。#tcp_wrappers#sshd:114.124.37.154sshd:114.121.131.131sshd:172.16.25.156以下に移動し、好みに応じて更新することで、DenyHosts.confファイルの設定をさらに構成できます。
sudo nano /etc/denyhosts.conf作業内容を保存し、次のコマンドでDenyHostsを再起動します。
sudo /etc/init.d/denyhosts restartDenyHostsログの表示:
tail -f / var / log / denyhoststail -f / var / log / secureおめでとうございます!DenyHostが正常にインストールされました。Ubuntu14.04システムにDenyHostをインストールするためにこのチュートリアルを使用していただきありがとうございます。追加のヘルプや役立つ情報については、DenyHostの公式Webサイトを確認することをお勧めします。
>
Ubuntu