Home » » วิธีการติดตั้งและกำหนดค่า DenyHosts ใน CentOS 7

วิธีการติดตั้งและกำหนดค่า DenyHosts ใน CentOS 7

วิธีการติดตั้งและกำหนดค่า DenyHosts ใน CentOS 7

DenyHosts เป็นเครื่องมือที่ใช้ python แบบโอเพ่นซอร์สที่พัฒนาโดย Phil Schwartz มีวัตถุประสงค์เพื่อป้องกันการโจมตีแบบเดรัจฉานและการโจมตีตามพจนานุกรมบนเซิร์ฟเวอร์ SSH เป็นเครื่องมือรักษาความปลอดภัยตามบันทึก
มันง่ายและความสามารถในการกำหนดค่ากฎด้วยตนเอง

DenyHosts ใช้กันอย่างแพร่หลายแทน Fail2ban หากมีการพยายามเข้าสู่ระบบ SSH ที่ไม่ถูกต้องหลายครั้งเกินไป จะถือว่ามันเป็นการโจมตีแบบเดรัจฉานหรือการโจมตีตามพจนานุกรม และป้องกันไม่ให้ที่อยู่ IP พยายามเพิ่มเติมโดยเพิ่มลงใน /etc/hosts.deny บนเซิร์ฟเวอร์

( เรียนรู้การติดตั้ง Fail2ban บน CentOS 7 )

ติดตั้งและกำหนดค่าการปฏิเสธโฮสต์ใน centos 7 จาก Github Repo

ขั้นแรก ติดตั้ง git

# yum install git

ตอนนี้ คลาวด์ denyhosts Github repo

# git clone https://github.com/denyhosts/denyhosts

หลังจากโคลนไฟล์จาก Github แล้ว ให้ติดตั้ง

# cd denyhosts

# python setup.py install

สิ่งนี้จะติดตั้งโมดูล DenyHosts ลงในไดเร็กทอรีไซต์แพ็คเกจของ python

มากำหนดค่า DenyHosts . กันเถอะ

เราจำเป็นต้องสร้างไฟล์การกำหนดค่าก่อนจึงจะสามารถทำงานได้ ไฟล์คอนฟิกูเรชันตัวอย่าง denyhosts.conf มีการตั้งค่าที่เป็นไปได้ส่วนใหญ่ และเราจำเป็นต้องคัดลอกและแก้ไขไฟล์

# cp denyhosts.conf /etc

# vim /etc/denyhosts.conf

ไฟล์การกำหนดค่าตัวอย่างมีความคิดเห็นที่ให้ข้อมูลซึ่งจะช่วยให้คุณกำหนดค่า DenyHosts ได้อย่างรวดเร็ว หลังจากที่คุณแก้ไขไฟล์การกำหนดค่าแล้ว ให้บันทึก

ต่อไป เราจำเป็นต้องคัดลอกตัวอย่างสคริปต์ daemon-control.dist ไปยัง daemon-control และแก้ไขส่วนที่แนะนำตามตำแหน่งไฟล์การกำหนดค่าของคุณ

# cp daemon-control-dist daemon-control

แก้ไขไฟล์ควบคุม daemon คุณควรแก้ไขส่วนนี้ใกล้ด้านบนเท่านั้น:

วิธีการติดตั้งและกำหนดค่า DenyHosts ใน CentOS 7

###############################################
#### Edit these to suit your configuration ####
###############################################

DENYHOSTS_BIN = "/usr/bin/denyhosts.py'
DENYHOSTS_LOCK = "/var/lock/subsys/denyhosts'
DENYHOSTS_CFG = "/etc/denyhosts.conf'

เมื่อคุณแก้ไขไฟล์คอนฟิกูเรชันและไฟล์ควบคุม daemon แล้ว ตรวจสอบให้แน่ใจว่าสคริปต์ควบคุม daemon นั้นสามารถเรียกทำงานได้

ตอนนี้เริ่ม DenyHosts ด้วยตนเอง

# ./daemon-control start

คุณควรอ้างถึงบันทึกของ daemon (โดยทั่วไปคือ /var/log/denyhosts) เพื่อให้แน่ใจว่า DenyHosts ทำงานสำเร็จ

เพื่อเริ่ม DenyHosts โดยอัตโนมัติ

สร้างลิงก์สัญลักษณ์จาก /etc/init.d เช่น:

# cd /etc/init.d
# ln -s /usr/share/denyhosts/daemon-control denyhosts

ตอนนี้ เราสามารถจัดการบริการ denyhosts ได้จากคำสั่ง systemctl

วิธีเปิดใช้งาน DenyHosts

# systemctl enable denyhosts

เริ่ม

# systemctl start denyhosts

เพื่อตรวจสอบสถานะ

# systemctl status denyhosts

วันนี้ เรามาดูกันว่าวิศวกรฝ่ายสนับสนุนของเราติดตั้งและกำหนดค่า DenyHosts ใน CentOS 7 โดยใช้ Github Repo และกำหนดค่าได้อย่างไร


วิธีสร้างกลุ่มใน Linux

วิธีสร้างกลุ่มใน Linux

กลุ่มใช้เพื่อจัดระเบียบผู้ใช้และสิทธิพิเศษเช่นการอ่านการเขียนและการดำเนินการอนุญาต ในการเพิ่ม groud คำสั่งคือ groupadd

3 วิธีในการตรวจสอบการใช้งาน CPU ใน Linux

3 วิธีในการตรวจสอบการใช้งาน CPU ใน Linux

อธิบาย 3 วิธีในการตรวจสอบการใช้งาน CPU ใน Linux การใช้งาน CPU หมายถึงการใช้ทรัพยากรในการประมวลผล หรือปริมาณงานที่ CPU จัดการ

วิธีการติดตั้งและกำหนดค่า DenyHosts ใน CentOS 7

วิธีการติดตั้งและกำหนดค่า DenyHosts ใน CentOS 7

DenyHosts ใช้กันอย่างแพร่หลายแทน Fail2ban หากมีการพยายามเข้าสู่ระบบ SSH ที่ไม่ถูกต้องมากเกินไป จะถือว่าการโจมตีด้วยกำลังเดรัจฉานหรือ

เมานต์ดิสก์ใหม่ไปยังเซิร์ฟเวอร์ Linux

เมานต์ดิสก์ใหม่ไปยังเซิร์ฟเวอร์ Linux

เราจะเรียนรู้วิธีเมานต์ดิสก์ใหม่กับเซิร์ฟเวอร์ Linux สำหรับการสาธิตนี้ เราใช้เซิร์ฟเวอร์คลาวด์ CentOS 7 ตอนนี้เมานต์พาร์ติชั่นดังที่แสดงด้านล่าง

ง่ายต่อการติดตั้ง Fail2ban บน Ubuntu 20.04

ง่ายต่อการติดตั้ง Fail2ban บน Ubuntu 20.04

อธิบายว่าการติดตั้ง Fail2ban บน Ubuntu 20.04 นั้นง่ายเพียงใด Fail2ban เขียนด้วยภาษาโปรแกรม Python และเป็นโอเพ่นซอร์สฟรี การกำหนดค่า

วิธีการติดตั้ง WireGuard VPN บน Ubuntu 20.04

วิธีการติดตั้ง WireGuard VPN บน Ubuntu 20.04

อธิบายวิธีการติดตั้ง WireGuard VPN บน Ubuntu 20.04 เป็นอย่างดี WireGuard เป็น VPN ที่ใช้งานง่าย รวดเร็ว และทันสมัยมากซึ่งใช้การเข้ารหัสที่ล้ำสมัย

วิธีการติดตั้ง OpenSSL 1.1.1d ใน CentOS

วิธีการติดตั้ง OpenSSL 1.1.1d ใน CentOS

OpenSSL เป็นชุดเครื่องมือเต็มรูปแบบที่มีประสิทธิภาพในเชิงพาณิชย์สำหรับโปรโตคอล Transport Layer Security (TLS) & (SSL) เรียนรู้การติดตั้ง OpenSSL 1.1.1d ใน CentOS

วิธีการติดตั้งและกำหนดค่า CSF บน CentOS 8

วิธีการติดตั้งและกำหนดค่า CSF บน CentOS 8

วิธีติดตั้งและกำหนดค่า CSF บนเซิร์ฟเวอร์ CentOS 8 ConfigServer Security & Firewall เป็นไฟร์วอลล์ (SPI) แอปพลิเคชันการเข้าสู่ระบบ/การตรวจจับการบุกรุกและความปลอดภัย

การกำหนดค่ากฎการตรวจสอบไม่สะท้อน – วิธีแก้ไขปัญหา

การกำหนดค่ากฎการตรวจสอบไม่สะท้อน – วิธีแก้ไขปัญหา

การกำหนดค่ากฎการตรวจสอบไม่สะท้อนให้เห็น? เรียนรู้ว่าวิศวกรฝ่ายสนับสนุนของเราแก้ปัญหาและแก้ไขปัญหาได้อย่างไร ไฟล์การกำหนดค่ากฎ /etc/audit/rules.d/audit.rules

CloudLinux โหลดสูงบนเซิร์ฟเวอร์

CloudLinux โหลดสูงบนเซิร์ฟเวอร์

ในบทความนี้ เราจะเรียนรู้วิธีที่วิศวกรฝ่ายสนับสนุนของเราแก้ไขการโหลดสูงของ CloudLinux บนเซิร์ฟเวอร์ โปรดตรวจสอบให้แน่ใจว่าขีดจำกัด LVE ของคุณได้รับการกำหนดค่าอย่างเหมาะสม