Dedikuoti serveriai, VDS hostingas, debesų kompiuterija
Interneto vizija
Karjera El. paštas

Grįžti   Dedikuoti.lt forumas > Bendruomenės diskusijos > Pamokos > Serverių saugumas

Atsakyti
 
Temos įrankiai Ieškoti šioje temoje
  #1  
Senas 2013-08-27, 13:21
IV_RomanL avataras
IV_RomanL IV_RomanL neprisijungęs
Interneto vizija
 
Prisiregistravo: 2011 11
Vieta: Vilnius
Žinutės: 648
Post DenyHosts saugumo sistemos diegimas CentOS OS aplinkoje

Šioje trumpoje pamokoje, pateikiame kaip CentOS OS aplinkoje įdiegti DenyHosts saugumo sistemą.
DenyHosts saugumo sistema leidžia lengvai automatizuoti nepageidaujamų IP adresų blokavimą, o tai padeda apsisaugoti nuo pakankamai dažnai pasitaikančių Brute-Force atakų.

1. Įdiegiame reikalingą repozitoriją.

CentOS 6:
Kodas:
rpm -Uvh http://mirror.metrocast.net/fedora/epel/6/i386/epel-release-6-8.noarch.rpm
CentOS 7:

Kodas:
rpm -Uvh http://mirror.metrocast.net/fedora/epel/7/x86_64/e/epel-release-7-5.noarch.rpm
2. Įdiegiame DenyHosts:
Kodas:
yum install denyhosts
3. Įtraukiame savo IP adresą į neblokuojamų IP adresų sąrašą "/etc/hosts.allow" faile:
Kodas:
nano /etc/hosts.allow
Kodas:
sshd: Mūsų_IP_adresas
4. Perkrauname DenyHosts tarnybą, siekiant kad įsigaliotų nauji nustatymai:
Kodas:
/etc/init.d/denyhosts restart
Rezultatas: DenyHosts tarnyba buvo sėkmingai įdiegta.

Konfigūracinis failas:
Kodas:
nano /etc/denyhosts.conf
Šiame faile yra nurodoma visa DenyHosts tarnybos konfigūracija.
Rekomenduojame šią konfigūraciją pasikeisti atsižvelgiant į Jūsų saugumo poreikius.

Darbinė direktorija pagal nutylėjimą:
Kodas:
/var/lib/denyhosts
Šioje direktorijoje DenyHosts kaupia informaciją apie blokuotus ir neblokuojamus IP adresus, bei šių blokavimų laiką. Šio katalogo turinys yra naujai suformuojamas perkrovus DenyHosts tarnybą.

Paskutinį kartą redagavo iv_almantasm : 2017-01-20 08:38
Atsakyti su citata
Atsakyti

Žymės
blokavimas, deny hosts, denyhosts

Temos įrankiai Ieškoti šioje temoje
Ieškoti šioje temoje:

Detali paieška

Žinučių rašymo taisyklės
Jūs negalite kurti naujų temų
Jūs negalite rašyti žinučių
Jūs negalite įkelti failų
Jūs negalite redaguoti savo įrašų

BB kodas yra Įjungtas
Šypsenos yra Įjungtas
[IMG] kodas yra Įjungtas
HTML kodas yra Išjungtas

Greita navigacija

Panašios temos
Tema Temą sukūrė Forumas Atsakymai Paskutinė žinutė
PHP atnaujinimas CentOS 6/7 operacinės sistemos aplinkoje IV_RomanL Web serveriai 17 2016-11-02 10:42
Postfix ir Dovecot pašto sistemos įdiegimas CentOS 6 aplinkoje IV_RomanL Pašto serveriai 4 2014-07-10 16:49
Fail2ban saugumo sistemos diegimas Debian, Ubuntu aplinkoje IV_VygandasS Serverių saugumas 0 2013-12-03 15:53
Sendmail ir Dovecot pašto sistemos įdiegimas CentOS 6 aplinkoje IV_VygandasS Pašto serveriai 0 2013-11-07 12:25
Nagios monitoringo sistemos diegimas CentOS 6 aplinkoje IV_VygandasS Monitoringas 0 2013-10-25 12:29


Visi laikai yra GMT +3. Šiuo metu yra 22:41.


Powered by vBulletin®
Copyright ©2000 - 2018, vBulletin Solutions, Inc.