Установка DenyHosts на CentOS 6

Published by Leave your thoughts

Что такое DenyHosts?

DenyHosts – это инструмент безопасности, написанный в python, который просматривает журнал регистрации доступа к серверу с целью предотвращения атак методом подбора ключа. Программа работает путем запрета тех IP-адресов, которые превышают определенное количество неудачных попыток входа.

1. Установка DenyHosts

Чтобы установить DenyHosts на CentOS, нужно использовать репозиторий.

sudo rpm -Uvh http://mirror.metrocast.net/fedora/epel/6/i386/epel-release-6-8.noarch.rpm
sudo yum install denyhosts

Как только программа загрузится на VPS, DenyHosts будет установлен и сконфигурирован.

2. Белый список IP-адресов

После установки DenyHosts убедитесь, что ваш IP-адрес внесен в белый список. Пропустив этот шаг, вы рискуете заблокировать себя на собственном сервере.

Откройте список разрешенных хостов:

nano /etc/hosts.allow

Под описанием внесите все IP-адреса, которые ни в коем случае не должны быть заблокированы на данном сервере; каждый адрес можно внести в отдельную  строку, используя следующий формат:

sshd: 12.34.45.678

После внесения любых изменений необходимо перезапустить DenyHosts для активации новых настроек сервера:

/etc/init.d/denyhosts restart

3. Конфигурирование DenyHosts (дополнительно)

Сразу после установки DenyHosts готов к использованию.

Тем не менее, можно сконфигурировать поведение DenyHosts на сервере на свое усмотрение. Для этого нужно внести изменения в конфигурационный файл DenyHost:

nano /etc/denyhosts.conf

Tags: , ,

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *


*

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>