Como instalar e configurar CSF (ConfigServer Security & Firewall) no CentOS 7
ConfigServer Security & Firewall (também chamado de csf) é um firewall Stateful Packet Inspection (SPI). Aprenda a instalar e configurar o CSF no CentOS 7
DenyHosts é uma ferramenta baseada em python de código aberto desenvolvida por Phil Schwartz com o objetivo de prevenir ataques de força bruta e ataques baseados em dicionário em servidores SSH. É uma ferramenta de segurança baseada em log.
É simples e tem capacidade para configurar regras manualmente.
O DenyHosts é amplamente usado como alternativa ao Fail2ban. Se houver muitas tentativas de login SSH inválidas, ele assume que são ataques de força bruta ou ataques baseados em dicionário e evita que o endereço IP faça outras tentativas adicionando-o a /etc/hosts.deny no servidor.
( Aprenda a instalar o Fail2ban no CentOS 7 )
Instale e configure o denyhost no centos 7 do Github Repo
Primeiro, instale o git
# yum install git
Agora, obscureça o repositório Github do negyhosts
# git clone https://github.com/denyhosts/denyhosts
Após clonar os arquivos do Github, instale-o.
# cd denyhosts
# python setup.py install
Isso instalará os módulos DenyHosts no diretório site-packages do python.
Vamos configurar DenyHosts
Precisamos criar um arquivo de configuração antes que ele possa funcionar. O arquivo de configuração de amostra denyhosts.conf contém a maioria das configurações possíveis e precisamos copiá-lo e editar o arquivo.
# cp denyhosts.conf /etc
# vim /etc/denyhosts.conf
O arquivo de configuração de amostra contém comentários informativos que devem ajudá-lo a configurar rapidamente o DenyHosts. Depois de editar seu arquivo de configuração, salve-o.
Em seguida, precisamos copiar o script de amostra daemon-control.dist como tal para o daemon-control e modificar a seção recomendada de acordo com a localização do arquivo de configuração.
# cp daemon-control-dist daemon-control
Edite o arquivo de controle daemon. Você só deve precisar editar esta seção perto do topo:
###############################################
#### Edit these to suit your configuration ####
###############################################DENYHOSTS_BIN = "/usr/bin/denyhosts.py'
DENYHOSTS_LOCK = "/var/lock/subsys/denyhosts'
DENYHOSTS_CFG = "/etc/denyhosts.conf'
Depois de editar a configuração e os arquivos de controle do daemon, certifique-se de que o script de controle do daemon seja executável.
Agora inicie o DenyHosts manualmente
# ./daemon-control start
Você deve consultar o log do daemon (normalmente / var / log / denyhosts) para garantir que o DenyHosts esteja sendo executado com êxito.
Para iniciar DenyHosts automaticamente
Crie um link simbólico de /etc/init.d como:
# cd /etc/init.d
# ln -s /usr/share/denyhosts/daemon-control denyhosts
Agora, podemos gerenciar o serviço denyhosts a partir do comando systemctl
Para habilitar DenyHosts
# systemctl enable denyhosts
Para iniciar
# systemctl start denyhosts
Para verificar o status
# systemctl status denyhosts
Hoje, vimos como nossos engenheiros de suporte instalam e configuram o DenyHosts no CentOS 7 usando o Github Repo e o configuram.
ConfigServer Security & Firewall (também chamado de csf) é um firewall Stateful Packet Inspection (SPI). Aprenda a instalar e configurar o CSF no CentOS 7
Aprenda a instalar o R1Soft Backup Agent no CentOS e configurá-lo. O R1Soft Server Backup Manager oferece aos provedores de serviços uma solução flexível e amigável ao servidor.
Neste artigo, explicamos como modificar os limites do CloudLinux LVE. Então vamos começar. Os limites LVE do CloudLinux podem ser alterados usando o gerenciador LVE.
Para alterar a porta SSH do servidor Linux, você precisa fazer o login no servidor via SSH e modificar o arquivo de configuração SSH.
Centova Cast é a plataforma de gerenciamento líder para streams de rádio na Internet, fornecendo ampla visão e controle para provedores de hospedagem de stream.
Você pode superar os problemas de envio de e-mail usando as seguintes configurações de retransmissão de e-mail.
Vamos aprender a instalar Apache MariaDB PHP e PHPMyAdmin no servidor Ubuntu 18.04. Apache, MySQL / MariaDB e PHP são compostos de pacotes. É conhecido como LAMP
Você deseja adicionar, modificar ou excluir um usuário no Linux? Aqui está o artigo perfeito para você.
Saiba mais sobre gerenciamento de grupo no Linux. Como adicionar grupo, modificar grupo e excluir grupo, adicionar membros no Linux. Crie um novo grupo, use o comando groupadd.
Fail2ban é muito útil para proteger a conexão SSH. Agora você deve ser capaz de instalar e configurar fail2ban em centos7, adicionar uma camada extra de segurança ao servidor