DenyHosts ist ein von Phil Schwartz entwickeltes Open-Source-Python-basiertes Tool, das Brute-Force-Angriffe und Wörterbuch-basierte Angriffe auf SSH-Server verhindern soll. Es ist ein protokollbasiertes Sicherheitstool.
Es ist einfach und die Möglichkeit, Regeln manuell zu konfigurieren.
DenyHosts wird häufig als Alternative zu Fail2ban verwendet. Wenn es zu viele ungültige SSH-Anmeldeversuche gab, geht es von Brute-Force-Angriffen oder Wörterbuch-basierten Angriffen aus und verhindert, dass die IP-Adresse weitere Versuche unternimmt, indem es sie zu /etc/hosts.deny auf dem Server hinzufügt.
( Erfahren Sie, wie Sie Fail2ban auf CentOS 7 installieren )
Installieren und konfigurieren Sie denyhost in centos 7 von Github Repo
Installieren Sie zuerst git
# yum install git
Cloud jetzt das Denyhosts Github Repo
# git clone https://github.com/denyhosts/denyhosts
Nachdem Sie die Dateien von Github geklont haben, installieren Sie es.
# cd denyhosts
# python setup.py install
Dadurch werden die DenyHosts-Module im Verzeichnis site-packages von Python installiert.
Lassen Sie uns DenyHosts konfigurieren
Wir müssen eine Konfigurationsdatei erstellen, bevor sie funktionieren kann. Die Beispielkonfigurationsdatei denyhosts.conf enthält die meisten der möglichen Einstellungen und wir müssen sie kopieren und die Datei bearbeiten.
# cp denyhosts.conf /etc
# vim /etc/denyhosts.conf
Die Beispielkonfigurationsdatei enthält informative Kommentare, die Ihnen helfen sollen, DenyHosts schnell zu konfigurieren. Nachdem Sie Ihre Konfigurationsdatei bearbeitet haben, speichern Sie sie.
Als nächstes müssen wir das Beispielskript daemon-control.dist als solches in daemon-control kopieren und den empfohlenen Abschnitt entsprechend dem Speicherort Ihrer Konfigurationsdatei ändern.
# cp daemon-control-dist daemon-control
Bearbeiten Sie die daemon-control-Datei. Sie sollten nur diesen Abschnitt oben bearbeiten müssen:
###############################################
#### Edit these to suit your configuration ####
###############################################
DENYHOSTS_BIN = "/usr/bin/denyhosts.py'
DENYHOSTS_LOCK = "/var/lock/subsys/denyhosts'
DENYHOSTS_CFG = "/etc/denyhosts.conf'
Nachdem Sie die Konfigurations- und Daemon-Steuerungsdateien bearbeitet haben, stellen Sie sicher, dass das Daemon-Steuerungsskript ausführbar ist.
Jetzt DenyHosts manuell starten
# ./daemon-control start
Sie sollten das Daemon-Protokoll (normalerweise /var/log/denyhosts) konsultieren, um sicherzustellen, dass DenyHosts erfolgreich ausgeführt wird.
So starten Sie DenyHosts automatisch
Erstellen Sie einen symbolischen Link von /etc/init.d wie:
# cd /etc/init.d
# ln -s /usr/share/denyhosts/daemon-control denyhosts
Jetzt können wir den Denyhosts-Dienst über den Befehl systemctl verwalten
So aktivieren Sie DenyHosts
# systemctl enable denyhosts
Anfangen
# systemctl start denyhosts
Um den Status zu überprüfen
# systemctl status denyhosts
Heute haben wir gesehen, wie unsere Support-Techniker DenyHosts in CentOS 7 mit Github Repo installieren, konfigurieren und konfigurieren.