GNU/Linux >> Linux の 問題 >  >> Debian

DenyHostsとLogwatchを使用してDebianVPSのセキュリティを向上させる方法

DenyHostsとは何ですか?

これは、GNU / Linuxシステム管理者とユーザーが実行することを目的としたPythonスクリプトであり、辞書ベースの攻撃やブルートフォース攻撃とも呼ばれるSSHサーバー攻撃を阻止するのに役立ちます。デーモンとして実行する機能があり、攻撃者を自動的にブロックして、攻撃者がサーバーにアクセスするのを防ぐことができます。

LogWatchとは何ですか?

Logwatchは、カスタマイズ可能なログ分析システムです。 Logwatchはシステムのログを解析し、指定した領域を分析するレポートを作成し、それらを電子メールで報告できます。

–DenyHostsのインストールと構成

1。システムが常に最新であることを確認してください: 

apt-get update && apt-get -y upgrade

2。次のコマンドを実行して、DenyHostsをインストールします。 

apt-get -y install denyhosts

インストールしたら、denyhostsを構成する必要があります。とにかく、テストされて完全に正常に動作する以下の構成を使用できます。

3。元の構成ファイルをバックアップし、次のコマンドを使用して新しい構成ファイルを作成します。 

cp /etc/denyhosts.conf{,_ORIG} && cat > /etc/denyhosts.conf <<EOF
#xxxxxx optional options xxxxxx#
ADMIN_EMAIL = [email protected]
SMTP_HOST = localhost
SMTP_PORT = 25
SMTP_FROM = DenyHosts <nobody@localhost>
SMTP_SUBJECT = DenyHosts Report
AGE_RESET_VALID=5d
AGE_RESET_ROOT=25d
AGE_RESET_RESTRICTED=25d
AGE_RESET_INVALID=10d
#xxxxxx end optional options xxxxxx#

#xxxxxx required options xxxxxx#
SECURE_LOG = /var/log/auth.log
HOSTS_DENY = /etc/hosts.deny
PURGE_DENY =
BLOCK_SERVICE = ALL
DENY_THRESHOLD_INVALID = 5
DENY_THRESHOLD_VALID = 10
DENY_THRESHOLD_ROOT = 1
DENY_THRESHOLD_RESTRICTED = 1
WORK_DIR = /var/lib/denyhosts
SUSPICIOUS_LOGIN_REPORT_ALLOWED_HOSTS=YES
HOSTNAME_LOOKUP=YES
LOCK_FILE = /var/run/denyhosts.pid
#xxxxxx end required options xxxxxx#

#xxxxxx daemon specific options xxxxxx#
DAEMON_LOG = /var/log/denyhosts
DAEMON_SLEEP = 30s
DAEMON_PURGE = 1h
#xxxxxx daemon specific options xxxxxx#
EOF

denyhostsがメールでレポートを送信できるようにするには、サーバー上で動作するSMTPサービスが必要です。すべてのVPSホスティングプランには、すでにインストールされ、完全に機能するメールサーバーが付属しているためです。これについて心配する必要はありません。

4。これらすべてが整ったら、denyhostsを開始する準備ができているので、次を実行して実行します。 

service denyhosts restart

–LogWatchのインストールと実行

1。次のコマンドを使用してLogWatchをインストールします。 

apt-get -y install logwatch

LogWatchのインストールが完了したら、次に進みます

2。 LogWatchcronスクリプトを設定して毎日実行できるようにします。 「[email protected]」を実際のメールアドレスに変更することを忘れないでください。 

cat > /etc/cron.daily/00logwatch <<EOF
#!/bin/bash
test -x /usr/share/logwatch/scripts/logwatch.pl || exit 0
/usr/sbin/logwatch --mailto [email protected]
EOF

3。 cronサービスを再起動します 

service cron restart

PS。 この投稿が気に入った場合は、左側のボタンを使用してソーシャルネットワーク上の友達と共有するか、下に返信を残してください。ありがとう。


Debian

  1. Debian 7(Wheezy)VPSにGitlab、Ruby、Nginxをインストールする方法

  2. ソースからコンパイルしてDebian7(Wheezy)VPSにNginxをインストールする方法

  3. IPTABLES/Netfilterファイアウォールを使用したUbuntu/DebianベースのVPSの保護

  1. DebianJessie8.1を使用してLinuxにZFSをインストールして設定する方法

  2. DebianJessieのFail2BanとTinyhoneypotでIPv4セキュリティを強化する

  3. Debian7VPSでExim4とDBMailを使用してメールサーバーをセットアップする方法

  1. Debianバックポートをインストールして使用する方法

  2. DebianLinuxのバージョンを確認する方法

  3. Debian9にRedisをインストールして設定する方法