GNU/Linux >> Linux の 問題 >  >> Cent OS

CentOS6にDenyHostをインストールする方法

このチュートリアルでは、CentOS 6にDenyHostをインストールする方法を示します。知らなかった方のために、DenyHostsはSSHサーバー用のログベースの侵入防止セキュリティツールです。 Pythonで。認証ログで無効なログイン試行を監視し、発信元のIPアドレスをブロックすることで、SSHサーバーへのブルートフォース攻撃を防ぐことを目的としています。DenyHostのシンプルさとルールを手動で構成できるため、次のように広く使用されています。使用と構成が少し複雑なFail2banの代替手段。

この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、独自のVPSでサイトをホストしていることを前提としています。インストールは非常に簡単です。 CentOS6サーバーへのDenyHostの段階的なインストールを示します。

前提条件

  • 次のオペレーティングシステムのいずれかを実行しているサーバー:CentOS 6.
  • 潜在的な問題を防ぐために、OSの新規インストールを使用することをお勧めします。
  • サーバーへのSSHアクセス(またはデスクトップを使用している場合はターミナルを開く)
  • non-root sudo user またはroot userへのアクセス 。 non-root sudo userとして行動することをお勧めします ただし、ルートとして機能するときに注意しないと、システムに害を及ぼす可能性があるためです。

CentOS6にDenyHostをインストール

手順1.まず、システムでEPELリポジトリを有効にし、すべてのパッケージが最新であることを確認する必要があります。

## RHEL/CentOS 6 64-Bit ##
# wget http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
# rpm -ivh epel-release-6-8.noarch.rpm
## RHEL/CentOS 6 32-Bit ##
# wget http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
# rpm -ivh epel-release-6-8.noarch.rpm

ステップ2.DenyHostをインストールします。

次のコマンドを使用して、EPELリポジトリからDenyHostsをインストールします。

yum install denyhosts

ステップ3.DenyHostsを構成します。

Denyhostsをインストールしたら、ロックアウトされないように、必ず自分のIPアドレスをホワイトリストに登録してください。これを行うには、ファイルを開きます/etc/hosts.allow

nano /etc/hosts.allow

説明の下に、ブロックしたくない各IPアドレスを1行ずつ追加します。形式は次のとおりです。

# hosts.allow   This file contains access rules which are used to
#               allow or deny connections to network services that
#               either use the tcp_wrappers library or that have been
#               started through a tcp_wrappers-enabled xinetd.
#
#               See 'man 5 hosts_options' and 'man 5 hosts_access'
#               for information on rule syntax.
#               See 'man tcpd' for information on tcp_wrappers
#
sshd: 114.124.37.154
sshd: 172.16.25.155
sshd: 172.16.25.156

以下に移動し、好みに応じて更新することで、DenyHosts.confファイルの設定をさらに構成できます。

nano /etc/denyhosts.conf

作業内容を保存し、次のコマンドでDenyHostsを再起動します。

service denyhosts start
chkconfig denyhosts on

DenyHostsログの表示:

tail -f /var/log/denyhosts
tail -f /var/log/secure

おめでとうございます!DenyHostが正常にインストールされました。CentOS6システムにDenyHostをインストールするためにこのチュートリアルを使用していただきありがとうございます。追加のヘルプや役立つ情報については、DenyHostの公式Webサイトを確認することをお勧めします。

>


Cent OS

  1. CentOS7にPHP7、7.2、7.3をインストールする方法

  2. CentOS7にJava11および12をインストールする方法

  3. CentOS6.7にDenyHostをインストールする方法

  1. CentOS7にWine4.0をインストールする方法

  2. CentOS7にVim8.2をインストールする方法

  3. CentOS7にVirtualBoxをインストールする方法

  1. CentOS8にGitをインストールする方法

  2. CentOS8にDockerをインストールする方法

  3. Centos8にJava8および11をインストールする方法