このチュートリアルでは、Ubuntu 16.04 LTSにDenyHostsをインストールして構成する方法を示します。知らなかった方のために、DenyHostsはログベースの侵入防止セキュリティツールです。 Pythonで記述されたSSHサーバー。認証ログで無効なログイン試行を監視し、発信元のIPアドレスをブロックすることで、SSHサーバーへのブルートフォース攻撃を防ぐことを目的としています。DenyHostのシンプルさとルールを手動で構成できるため、使用と構成が少し複雑なFail2banの代替として広く使用されています。残念ながら、DenyHostsはIPv6をサポートしていません。
この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、サイトを独自のVPSでホストしていることを前提としています。インストールは非常に簡単で、ルートアカウントで実行されていますが、そうでない場合は、'sudoを追加する必要があります。 ‘ルート権限を取得するコマンドに。 Ubuntu 16.04(Xenial Xerus)サーバーにDenyHostsを段階的にインストールする方法を紹介します。
前提条件
- 次のオペレーティングシステムのいずれかを実行しているサーバー:Ubuntu 16.04(Xenial Xerus)。
- 潜在的な問題を防ぐために、OSの新規インストールを使用することをお勧めします。
- サーバーへのSSHアクセス(またはデスクトップを使用している場合はターミナルを開く)。
non-root sudo userまたはroot userへのアクセス 。non-root sudo userとして行動することをお勧めします ただし、ルートとして機能するときに注意しないと、システムに害を及ぼす可能性があるためです。
Ubuntu16.04LTSにDenyHostsをインストールする
手順1.まず、次のapt-getを実行して、すべてのシステムパッケージが最新であることを確認します。 ターミナルのコマンド。
sudo apt-get updatedsudo apt-get upgrade
apt-getを使用してDenyHostsパッケージをインストールします コマンド:
sudo apt-get install denyhosts
ステップ3.DenyHostsを構成します。
Denyhostsをインストールしたら、ロックアウトされないように、必ず自分のIPアドレスをホワイトリストに登録してください。これを行うには、ファイルを開きます/etc/hosts.allow :
sudo nano /etc/hosts.allow
説明の下に、ブロックしたくない各IPアドレスを1行ずつ追加します。形式は次のとおりです。
#hosts.allowこのファイルには、#tcp_wrappersライブラリを使用するネットワークサービスへの接続を許可または拒否するために使用されるアクセスルールが含まれています。ルールの構文については、hosts_options'および'man 5 hosts_access'##を参照してください。#tcp_wrappers#sshd:114.124.37.154sshd:114.121.131.131sshd:172.16.25.156以下に移動し、好みに応じて更新することで、DenyHosts.confファイルの設定をさらに構成できます。
sudo nano /etc/denyhosts.conf以下のコマンドを実行して、作業内容を保存し、DenyHostsを再起動します。
systemctl restart denyhosts.servicesystemctl enable denyhosts.serviceDenyHostsログの表示:
tail -f / var / log / denyhoststail -f / var / log / secureおめでとうございます!DenyHostsが正常にインストールされました。Ubuntu16.04LTS(Xenial Xerus)システムにDenyHostsをインストールするためにこのチュートリアルを使用していただきありがとうございます。追加のヘルプや役立つ情報については、公式を確認することをお勧めしますDenyHostswebsite。
Ubuntu