frame

Sveiki apsilankę!

Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.

Prisijungti Registruotis

DenyHosts saugumo sistemos diegimas CentOS OS aplinkoje

IV_RomanLIV_RomanL Interneto vizija
edited rugsėjo 25 Į Serverių saugumas
Šioje trumpoje pamokoje, pateikiame kaip CentOS OS aplinkoje įdiegti DenyHosts saugumo sistemą.
DenyHosts saugumo sistema leidžia lengvai automatizuoti nepageidaujamų IP adresų blokavimą, o tai padeda apsisaugoti nuo pakankamai dažnai pasitaikančių Brute-Force atakų.

1. Įdiegiame reikalingą repozitoriją.

CentOS 6:
rpm -Uvh http://mirror.metrocast.net/fedora/epel/6/i386/epel-release-6-8.noarch.rpm

CentOS 7:
rpm -Uvh http://mirror.metrocast.net/fedora/epel/7/x86_64/e/epel-release-7-5.noarch.rpm

2. Įdiegiame DenyHosts:
yum install denyhosts
3. Įtraukiame savo IP adresą į neblokuojamų IP adresų sąrašą "/etc/hosts.allow" faile:
nano /etc/hosts.allow
sshd: Mūsų_IP_adresas
4. Perkrauname DenyHosts tarnybą, siekiant kad įsigaliotų nauji nustatymai:
/etc/init.d/denyhosts restart
Rezultatas: DenyHosts tarnyba buvo sėkmingai įdiegta.

Konfigūracinis failas:
nano /etc/denyhosts.conf
Šiame faile yra nurodoma visa DenyHosts tarnybos konfigūracija.
Rekomenduojame šią konfigūraciją pasikeisti atsižvelgiant į Jūsų saugumo poreikius.

Darbinė direktorija pagal nutylėjimą:
/var/lib/denyhosts
Šioje direktorijoje DenyHosts kaupia informaciją apie blokuotus ir neblokuojamus IP adresus, bei šių blokavimų laiką. Šio katalogo turinys yra naujai suformuojamas perkrovus DenyHosts tarnybą.
Pažymėtos temos:
Norėdami palikti komentarą, turite prisijungti arba registruokis.