CentOS 7にCSF(ConfigServer Security&Firewall)をインストールして構成する方法
ConfigServer Security&Firewall(略してcsfとも呼ばれます)は、ステートフルパケットインスペクション(SPI)ファイアウォールです。CentOS7へのCSFのインストールと構成について学ぶ
DenyHostsは、SSHサーバーに対するブルートフォース攻撃や辞書ベースの攻撃を防ぐことを目的としてPhilSchwartzによって開発されたオープンソースのPythonベースのツールです。これはログベースのセキュリティツールです。
シンプルで、ルールを手動で構成する機能があります。
DenyHostsは、Fail2banの代替として広く使用されています。無効なSSHログイン試行が多すぎる場合は、ブルートフォース攻撃または辞書ベースの攻撃であると見なし、サーバー上の/etc/hosts.denyに追加することで、IPアドレスがそれ以上試行できないようにします。
(CentOS 7にFail2banをインストールする方法を学ぶ)
Githubリポジトリからcentos7にdenyhostをインストールして構成します
まず、gitをインストールします
# yum install git
今、denyhostsGithubリポジトリをクラウド化します
# git clone https://github.com/denyhosts/denyhosts
Githubからファイルのクローンを作成した後、インストールします。
# cd denyhosts
# python setup.py install
これにより、DenyHostsモジュールがpythonのsite-packagesディレクトリにインストールされます。
DenyHostsを構成しましょう
機能する前に、構成ファイルを作成する必要があります。サンプル構成ファイルdenyhosts.confには、可能な設定のほとんどが含まれているため、それをコピーしてファイルを編集する必要があります。
# cp denyhosts.conf /etc
# vim /etc/denyhosts.conf
サンプル構成ファイルには、DenyHostsをすばやく構成するのに役立つ情報コメントが含まれています。構成ファイルを編集したら、保存します。
次に、サンプルのdaemon-control.distスクリプトをdaemon-controlにコピーし、構成ファイルの場所に従って推奨セクションを変更する必要があります。
# cp daemon-control-dist daemon-control
デーモン制御ファイルを編集します。上部にあるこのセクションのみを編集する必要があります。
###############################################
#### Edit these to suit your configuration ####
###############################################DENYHOSTS_BIN = "/usr/bin/denyhosts.py'
DENYHOSTS_LOCK = "/var/lock/subsys/denyhosts'
DENYHOSTS_CFG = "/etc/denyhosts.conf'
構成ファイルとデーモン制御ファイルを編集したら、デーモン制御スクリプトが実行可能であることを確認してください。
次に、DenyHostsを手動で起動します
# ./daemon-control start
DenyHostsが正常に実行されていることを確認するには、デーモンログ(通常は/ var / log / denyhosts)を参照する必要があります。
DenyHostsを自動的に開始するには
/etc/init.dから次のようなシンボリックリンクを作成します。
# cd /etc/init.d
# ln -s /usr/share/denyhosts/daemon-control denyhosts
これで、systemctlコマンドからdenyhostsサービスを管理できるようになりました
DenyHostsを有効にするには
# systemctl enable denyhosts
始めること
# systemctl start denyhosts
ステータスを確認するには
# systemctl status denyhosts
今日は、サポートエンジニアがGithubリポジトリを使用してCentOS 7にDenyHostsをインストールして構成し、構成する方法を確認しました。
ConfigServer Security&Firewall(略してcsfとも呼ばれます)は、ステートフルパケットインスペクション(SPI)ファイアウォールです。CentOS7へのCSFのインストールと構成について学ぶ
CentOSにR1SoftBackupAgentをインストールして構成する方法を学びます。R1Soft Server Backup Managerは、サービスプロバイダーに柔軟でサーバーフレンドリーなソリューションを提供します。
この記事では、CloudLinuxLVE制限を変更する方法について説明しました。それでは、始めましょう。CloudLinux LVE制限は、LVEマネージャーを使用して変更できます。
LinuxサーバーのSSHポートを変更するには、SSH経由でサーバーにログインし、SSH構成ファイルを変更する必要があります。
Centova Castは、インターネットラジオストリームの主要な管理プラットフォームであり、ストリームホスティングプロバイダーに広範な洞察と制御を提供します。CentovaCast
次の電子メールリレー設定を使用すると、電子メール送信の問題を解決できます。
Ubuntu18.04サーバーにApacheMariaDBPHPとPHPMyAdminをインストールする方法を学習します。Apache、MySQL / MariaDB、およびPHPはパッケージで構成されています。それはランプとして知られています
Linuxでユーザーを追加、変更、または削除しますか?これがあなたにぴったりの記事です。
Linuxでのグループ管理の詳細をご覧ください。Linuxでグループを追加、グループを変更、グループを削除、メンバーを追加する方法。新しいグループを作成し、groupaddコマンドを使用します。
Fail2banは、SSH接続を保護するのに非常に役立ちます。これで、centos7にfail2banをインストールして構成し、サーバーにセキュリティのレイヤーを追加できるようになります。