Установка DenyHosts на CentOS 6

Что такое DenyHosts?

DenyHosts – это инструмент безопасности, написанный в python, который просматривает журнал регистрации доступа к серверу с целью предотвращения атак методом подбора ключа. Программа работает путем запрета тех IP-адресов, которые превышают определенное количество неудачных попыток входа.

1. Установка DenyHosts

Чтобы установить DenyHosts на CentOS, нужно использовать репозиторий.

sudo rpm -Uvh http://mirror.metrocast.net/fedora/epel/6/i386/epel-release-6-8.noarch.rpm
sudo yum install denyhosts

Как только программа загрузится на VPS, DenyHosts будет установлен и сконфигурирован.

2. Белый список IP-адресов

После установки DenyHosts убедитесь, что ваш IP-адрес внесен в белый список. Пропустив этот шаг, вы рискуете заблокировать себя на собственном сервере.

Откройте список разрешенных хостов:

nano /etc/hosts.allow

Под описанием внесите все IP-адреса, которые ни в коем случае не должны быть заблокированы на данном сервере; каждый адрес можно внести в отдельную  строку, используя следующий формат:

sshd: 12.34.45.678

После внесения любых изменений необходимо перезапустить DenyHosts для активации новых настроек сервера:

/etc/init.d/denyhosts restart

3. Конфигурирование DenyHosts (дополнительно)

Сразу после установки DenyHosts готов к использованию.

Тем не менее, можно сконфигурировать поведение DenyHosts на сервере на свое усмотрение. Для этого нужно внести изменения в конфигурационный файл DenyHost:

nano /etc/denyhosts.conf

Tags: , ,