DenyHosts saugumo sistemos diegimas CentOS OS aplinkoje

IV_RomanL

Šioje trumpoje pamokoje, pateikiame kaip CentOS OS aplinkoje įdiegti DenyHosts saugumo sistemą.
DenyHosts saugumo sistema leidžia lengvai automatizuoti nepageidaujamų IP adresų blokavimą, o tai padeda apsisaugoti nuo pakankamai dažnai pasitaikančių Brute-Force atakų.

1. Įdiegiame reikalingą repozitoriją.

CentOS 6:

rpm -Uvh http://mirror.metrocast.net/fedora/epel/6/i386/epel-release-6-8.noarch.rpm

CentOS 7:

rpm -Uvh http://mirror.metrocast.net/fedora/epel/7/x86_64/e/epel-release-7-5.noarch.rpm

2. Įdiegiame DenyHosts:

yum install denyhosts

3. Įtraukiame savo IP adresą į neblokuojamų IP adresų sąrašą "/etc/hosts.allow" faile:

nano /etc/hosts.allow

sshd: Mūsų_IP_adresas

4. Perkrauname DenyHosts tarnybą, siekiant kad įsigaliotų nauji nustatymai:

/etc/init.d/denyhosts restart

Rezultatas: DenyHosts tarnyba buvo sėkmingai įdiegta.

Konfigūracinis failas:

nano /etc/denyhosts.conf

Šiame faile yra nurodoma visa DenyHosts tarnybos konfigūracija.
Rekomenduojame šią konfigūraciją pasikeisti atsižvelgiant į Jūsų saugumo poreikius.

Darbinė direktorija pagal nutylėjimą:

/var/lib/denyhosts

Šioje direktorijoje DenyHosts kaupia informaciją apie blokuotus ir neblokuojamus IP adresus, bei šių blokavimų laiką. Šio katalogo turinys yra naujai suformuojamas perkrovus DenyHosts tarnybą.