Come installare e configurare CSF (ConfigServer Security & Firewall) su CentOS 7
ConfigServer Security & Firewall (in breve è anche chiamato csf) è un firewall Stateful Packet Inspection (SPI). Scopri come installare e configurare CSF su CentOS 7
DenyHosts è uno strumento open source basato su Python sviluppato da Phil Schwartz destinato a prevenire attacchi di forza bruta e attacchi basati su dizionario sui server SSH. È uno strumento di sicurezza basato su log.
È semplice e la possibilità di configurare le regole manualmente.
DenyHosts è ampiamente utilizzato come alternativa a Fail2ban. Se ci sono stati troppi tentativi di accesso SSH non validi, si presume che si tratti di attacchi di forza bruta o di attacchi basati su dizionario e impedisce all'indirizzo IP di effettuare ulteriori tentativi aggiungendolo a /etc/hosts.deny sul server.
( Impara a installare Fail2ban su CentOS 7 )
Installa e configura requirehost in centos 7 da Github Repo
Innanzitutto, installa git
# yum install git
Ora, cloud il repository Github di allowhosts
# git clone https://github.com/denyhosts/denyhosts
Dopo aver clonato i file da Github, installalo.
# cd denyhosts
# python setup.py install
Questo installerà i moduli DenyHosts nella directory dei pacchetti del sito di Python.
Configuriamo DenyHosts
Dobbiamo creare un file di configurazione prima che possa funzionare. Il file di configurazione di esempio requirehosts.conf contiene la maggior parte delle possibili impostazioni e dobbiamo copiarlo e modificare il file.
# cp denyhosts.conf /etc
# vim /etc/denyhosts.conf
Il file di configurazione di esempio contiene commenti informativi che dovrebbero aiutarti a configurare rapidamente DenyHosts. Dopo aver modificato il file di configurazione, salvalo.
Successivamente, è necessario copiare lo script di esempio daemon-control.dist in quanto tale in daemon-control e modificare la sezione consigliata in base alla posizione del file di configurazione.
# cp daemon-control-dist daemon-control
Modifica il file di controllo del demone. Dovresti solo modificare questa sezione nella parte superiore:
###############################################
#### Edit these to suit your configuration ####
###############################################DENYHOSTS_BIN = "/usr/bin/denyhosts.py'
DENYHOSTS_LOCK = "/var/lock/subsys/denyhosts'
DENYHOSTS_CFG = "/etc/denyhosts.conf'
Una volta modificati i file di configurazione e di controllo del demone, assicurati che lo script di controllo del demone sia eseguibile.
Ora avvia DenyHosts manualmente
# ./daemon-control start
Dovresti fare riferimento al registro del demone (tipicamente /var/log/denyhosts) per assicurarti che DenyHosts sia in esecuzione correttamente.
Per avviare DenyHosts automaticamente
Crea un collegamento simbolico da /etc/init.d come:
# cd /etc/init.d
# ln -s /usr/share/denyhosts/daemon-control denyhosts
Ora possiamo gestire il servizio allowhosts dal comando systemctl
Per abilitare DenyHosts
# systemctl enable denyhosts
Iniziare
# systemctl start denyhosts
Per controllare lo stato
# systemctl status denyhosts
Oggi abbiamo visto come i nostri tecnici del supporto installano e configurano DenyHosts in CentOS 7 utilizzando Github Repo e lo hanno configurato.
ConfigServer Security & Firewall (in breve è anche chiamato csf) è un firewall Stateful Packet Inspection (SPI). Scopri come installare e configurare CSF su CentOS 7
Scopri come installare R1Soft Backup Agent su CentOS e configurarlo. R1Soft Server Backup Manager offre ai fornitori di servizi una soluzione flessibile e server-friendly.
In questo articolo abbiamo spiegato come modificare i limiti LVE di CloudLinux. Quindi iniziamo. I limiti di CloudLinux LVE possono essere modificati utilizzando LVE Manager.
Per cambiare la porta SSH del server Linux, è necessario accedere al server tramite SSH e modificare il file di configurazione SSH.
Centova Cast è la piattaforma di gestione leader per i flussi radio Internet, che fornisce informazioni approfondite e controllo ai provider di hosting di streaming. Centova Cast
È possibile superare i problemi di invio della posta elettronica utilizzando le seguenti impostazioni di inoltro della posta elettronica.
Impareremo a installare Apache MariaDB PHP e PHPMyAdmin nel server Ubuntu 18.04. Apache, MySQL/MariaDB e PHP sono composti da pacchetti. È conosciuto come LAMPADA
Vuoi aggiungere, modificare o eliminare un utente in Linux? Ecco l'articolo perfetto per te.
Scopri di più sulla gestione dei gruppi in Linux. Come aggiungere un gruppo, modificare un gruppo ed eliminare un gruppo, aggiungere membri in Linux. Crea un nuovo gruppo, usa il comando groupadd.
Fail2ban è molto utile per proteggere la connessione SSH. Ora dovresti essere in grado di installare e configurare fail2ban su centos7, aggiungere un ulteriore livello di sicurezza al server