CentOS 7에서 CSF(ConfigServer Security & Firewall)를 설치하고 구성하는 방법
ConfigServer 보안 및 방화벽(줄여서 csf라고도 함)은 상태 저장 패킷 검사(SPI) 방화벽입니다. CentOS 7에서 CSF 설치 및 구성 배우기
CentOS 7에서 DenyHosts를 설치하고 구성하는 방법
DenyHosts는 SSH 서버에 대한 무차별 대입 공격 및 사전 기반 공격을 방지하기 위해 Phil Schwartz가 개발한 오픈 소스 Python 기반 도구입니다. 로그 기반 보안 도구입니다.
간단하고 수동으로 규칙을 구성할 수 있습니다.
DenyHosts는 Fail2ban의 대안으로 널리 사용됩니다. 잘못된 SSH 로그인 시도가 너무 많은 경우 무차별 대입 공격 또는 사전 기반 공격으로 가정하고 IP 주소를 서버의 /etc/hosts.deny에 추가하여 추가 시도를 방지합니다.
( CentOS 7 에 Fail2ban 설치 방법 배우기 )
Github Repo에서 centos 7에 거부 호스트 설치 및 구성
먼저 git을 설치한다.
# yum install git
이제 거부 호스트 Github 저장소를 클라우드
# git clone https://github.com/denyhosts/denyhosts
Github에서 파일을 복제한 후 설치합니다.
# cd denyhosts
# python setup.py install
이것은 Python의 site-packages 디렉토리에 DenyHosts 모듈을 설치합니다.
DenyHosts를 구성해 보겠습니다.
작동하기 전에 구성 파일을 만들어야 합니다. 샘플 구성 파일 denyhosts.conf에는 가능한 대부분의 설정이 포함되어 있으며 이를 복사하고 파일을 편집해야 합니다.
# cp denyhosts.conf /etc
# vim /etc/denyhosts.conf
샘플 구성 파일에는 DenyHosts를 빠르게 구성하는 데 도움이 되는 정보 주석이 포함되어 있습니다. 구성 파일을 편집한 후 저장합니다.
다음으로 샘플 daemon-control.dist 스크립트를 daemon-control에 복사하고 구성 파일 위치에 따라 권장 섹션을 수정해야 합니다.
# cp daemon-control-dist daemon-control
데몬 제어 파일을 편집합니다. 상단 근처에서 이 섹션만 편집하면 됩니다.
###############################################
#### Edit these to suit your configuration ####
###############################################DENYHOSTS_BIN = "/usr/bin/denyhosts.py'
DENYHOSTS_LOCK = "/var/lock/subsys/denyhosts'
DENYHOSTS_CFG = "/etc/denyhosts.conf'
구성 및 데몬 제어 파일을 편집한 후에는 데몬 제어 스크립트가 실행 가능한지 확인하십시오.
이제 DenyHosts를 수동으로 시작하십시오.
# ./daemon-control start
DenyHosts가 성공적으로 실행되고 있는지 확인하려면 데몬 로그(일반적으로 /var/log/denyhosts)를 참조해야 합니다.
DenyHosts를 자동으로 시작하려면
다음과 같이 /etc/init.d에서 심볼릭 링크를 만듭니다.
# cd /etc/init.d
# ln -s /usr/share/denyhosts/daemon-control denyhosts
이제 systemctl 명령에서 denyhosts 서비스를 관리할 수 있습니다.
DenyHosts를 활성화하려면
# systemctl enable denyhosts
시작한다
# systemctl start denyhosts
상태를 확인하려면
# systemctl status denyhosts
오늘은 지원 엔지니어가 Github Repo를 사용하여 CentOS 7에서 DenyHosts를 설치 및 구성하고 구성하는 방법을 살펴보았습니다.
CentOS에 R1Soft 백업 에이전트를 설치하는 방법
CentOS에 R1Soft 백업 에이전트를 설치하고 구성하는 방법을 배웁니다. R1Soft Server Backup Manager는 서비스 제공자에게 유연하고 서버 친화적인 솔루션을 제공합니다.
CloudLinux LVE 제한을 수정하는 방법
이 기사에서는 CloudLinux LVE 제한을 수정하는 방법을 설명했습니다. 시작하겠습니다. CloudLinux LVE 제한은 LVE Manager를 사용하여 변경할 수 있습니다.
포트 Linux 서버의 SSH를 변경하는 방법
Linux 서버의 SSH 포트를 변경하려면 SSH를 통해 서버에 로그인하고 SSH 구성 파일을 수정해야 합니다.
CentOS에 Centova Cast를 설치하는 방법
Centova Cast는 인터넷 라디오 스트림을 위한 최고의 관리 플랫폼으로 스트리밍 호스팅 제공업체에 광범위한 통찰력과 제어 기능을 제공합니다.Centova Cast
메일 서버에서 메일 릴레이를 설정하는 방법
다음 이메일 릴레이 설정을 사용하여 이메일 전송 문제를 해결할 수 있습니다.
Ubuntu 18.04에서 Apache, MariaDB, PHP 및 phpMyAdmin을 설치하는 방법
Ubuntu 18.04 서버에 Apache MariaDB PHP 및 PHPMyAdmin을 설치하는 방법을 배웁니다. Apache, MySQL/MariaDB, PHP는 패키지로 구성되어 있습니다. 그것은 LAMP로 알려져 있습니다
Linux에서 기본 사용자 관리 배우기
Linux에서 사용자를 추가, 수정 또는 삭제하시겠습니까? 여기 당신을 위한 완벽한 기사가 있습니다.
Linux에서 기본 그룹 관리 배우기
Linux의 그룹 관리에 대해 자세히 알아보세요. Linux에서 그룹 추가, 그룹 수정 및 그룹 삭제, 구성원 추가 방법. 새 그룹을 만들고 groupadd 명령을 사용합니다.
CentOS 7에 Fail2ban 설치 방법 배우기
Fail2ban은 SSH 연결을 보호하는 데 매우 유용합니다. 이제 centos7에 fail2ban을 설치 및 구성하고 서버에 보안 계층을 추가할 수 있습니다.