Установка DenyHosts на CentOS 6
Centos | Комментировать запись
Что такое DenyHosts?
DenyHosts – это инструмент безопасности, написанный в python, который просматривает журнал регистрации доступа к серверу с целью предотвращения атак методом подбора ключа. Программа работает путем запрета тех IP-адресов, которые превышают определенное количество неудачных попыток входа.
1. Установка DenyHosts
Чтобы установить DenyHosts на CentOS, нужно использовать репозиторий.
sudo rpm -Uvh http://mirror.metrocast.net/fedora/epel/6/i386/epel-release-6-8.noarch.rpm
sudo yum install denyhosts
Как только программа загрузится на VPS, DenyHosts будет установлен и сконфигурирован.
2. Белый список IP-адресов
После установки DenyHosts убедитесь, что ваш IP-адрес внесен в белый список. Пропустив этот шаг, вы рискуете заблокировать себя на собственном сервере.
Откройте список разрешенных хостов:
nano /etc/hosts.allow
Под описанием внесите все IP-адреса, которые ни в коем случае не должны быть заблокированы на данном сервере; каждый адрес можно внести в отдельную строку, используя следующий формат:
sshd: 12.34.45.678
После внесения любых изменений необходимо перезапустить DenyHosts для активации новых настроек сервера:
/etc/init.d/denyhosts restart
3. Конфигурирование DenyHosts (дополнительно)
Сразу после установки DenyHosts готов к использованию.
Тем не менее, можно сконфигурировать поведение DenyHosts на сервере на свое усмотрение. Для этого нужно внести изменения в конфигурационный файл DenyHost:
nano /etc/denyhosts.conf