Как установить DenyHosts на Ubuntu 12.04

Что такое DenyHosts?

DenyHosts – это инструмент безопасности, написанный в python, который просматривает журнал регистрации доступа к серверу с целью предотвращения атак методом подбора ключа. Программа работает путем запрета тех IP-адресов, которые превышают определенное количество неудачных попыток входа.

1.  Установка Deny Hosts

Установить Deny Hosts на Ubuntu очень легко:

sudo apt-get install denyhosts

Как только загрузятся необходимые файлы, denyhosts будет установлен и сконфигурирован на виртуальном выделенном сервере.

2. Белый список IP-адресов

Установив DenyHosts, убедитесь, что белый список содержит ваш IP-адрес. Пропустив этот шаг, вы рискуете заблокировать себя на собственном сервере.

Откройте список хостов, допущенных на данный VPS:

sudo nano /etc/hosts.allow

Под описанием внесите IP-адреса, которые ни в коем случае нельзя заблокировать; можно внести каждый адрес в отдельную  строку, используя следующий формат:

sshd: 12.34.45.678

После внесения любых изменений необходимо перезагрузить DenyHosts для активации новых настроек:

sudo /etc/init.d/denyhosts restart

3. Конфигурирование DenyHosts. (дополнительно)

DenyHosts уже готов к использованию сразу после завершения установки.

Тем не менее, можно настроить поведение DenyHosts на VPS по собственному усмотрению. Для этого нужно внести изменения в конфигурационный файл DenyHost:

sudo nano /etc/denyhosts.conf

Tags: , ,

Добавить комментарий