Cách cài đặt và cấu hình DenyHosts trong CentOS 7

Cách cài đặt và cấu hình DenyHosts trong CentOS 7

DenyHosts là một công cụ dựa trên python mã nguồn mở được phát triển bởi Phil Schwartz nhằm ngăn chặn các cuộc tấn công brute-force và các cuộc tấn công dựa trên từ điển trên các máy chủ SSH. Nó là một công cụ bảo mật dựa trên nhật ký.
Nó đơn giản và khả năng cấu hình các quy tắc theo cách thủ công.

DenyHosts được sử dụng rộng rãi như một giải pháp thay thế cho Fail2ban. Nếu có quá nhiều lần đăng nhập SSH không hợp lệ, nó sẽ giả định rằng đó là các cuộc tấn công brute-force hoặc các cuộc tấn công dựa trên từ điển và ngăn địa chỉ IP thực hiện thêm bất kỳ nỗ lực nào bằng cách thêm nó vào /etc/hosts.deny trên máy chủ.

( Tìm hiểu cách cài đặt Fail2ban trên CentOS 7 )

Cài đặt và cấu hình allowhost trong centos 7 từ Github Repo

Đầu tiên, hãy cài đặt git

# yum install git

Bây giờ, đám mây repo từ chối Github

# git clone https://github.com/denyhosts/denyhosts

Sau khi sao chép các tệp từ Github, hãy cài đặt nó.

# cd denyhosts

# python setup.py install

Thao tác này sẽ cài đặt các mô-đun DenyHosts vào thư mục gói trang của python.

Hãy cấu hình DenyHosts

Chúng ta cần tạo một tệp cấu hình trước khi nó có thể hoạt động. Tệp cấu hình mẫu allowhosts.conf chứa hầu hết các cài đặt có thể có và chúng tôi cần sao chép nó và chỉnh sửa tệp.

# cp denyhosts.conf /etc

# vim /etc/denyhosts.conf

Tệp cấu hình mẫu chứa các nhận xét thông tin sẽ giúp bạn nhanh chóng cấu hình DenyHosts. Sau khi bạn đã chỉnh sửa tệp cấu hình của mình, hãy lưu nó.

Tiếp theo, chúng ta cần sao chép tập lệnh daemon-control.dist mẫu để daemon-control và sửa đổi phần được đề xuất theo vị trí tệp cấu hình của bạn.

# cp daemon-control-dist daemon-control

Chỉnh sửa tệp điều khiển daemon. Bạn chỉ cần chỉnh sửa phần này ở gần đầu:

Cách cài đặt và cấu hình DenyHosts trong CentOS 7

###############################################
#### Edit these to suit your configuration ####
###############################################

DENYHOSTS_BIN = "/usr/bin/denyhosts.py'
DENYHOSTS_LOCK = "/var/lock/subsys/denyhosts'
DENYHOSTS_CFG = "/etc/denyhosts.conf'

Khi bạn đã chỉnh sửa cấu hình và các tệp điều khiển daemon, hãy đảm bảo rằng tập lệnh điều khiển daemon mà nó thực thi được.

Bây giờ hãy bắt đầu DenyHosts theo cách thủ công

# ./daemon-control start

Bạn nên tham khảo nhật ký daemon (thường là / var / log / allowhosts) để đảm bảo rằng DenyHosts đang chạy thành công.

Để bắt đầu DenyHosts tự động

Tạo một liên kết tượng trưng từ /etc/init.d chẳng hạn như:

# cd /etc/init.d
# ln -s /usr/share/denyhosts/daemon-control denyhosts

Bây giờ, chúng ta có thể quản lý dịch vụ từ chối dịch vụ từ lệnh systemctl

Để bật DenyHosts

# systemctl enable denyhosts

Để bắt đầu

# systemctl start denyhosts

Để kiểm tra tình trạng

# systemctl status denyhosts

Hôm nay, chúng ta đã thấy cách Kỹ sư hỗ trợ của chúng tôi cài đặt và định cấu hình DenyHosts trong CentOS 7 bằng cách sử dụng Github Repo và định cấu hình nó.


Cách tạo nhóm trong Linux

Cách tạo nhóm trong Linux

Nhóm được sử dụng để tổ chức người dùng và các đặc quyền của họ như đọc quyền viết và thực thi. Để thêm một Groud, lệnh là groupadd.

3 cách để kiểm tra việc sử dụng CPU trong Linux

3 cách để kiểm tra việc sử dụng CPU trong Linux

Giải thích rõ 3 cách để kiểm tra việc sử dụng CPU trong Linux. Sử dụng CPU đề cập đến việc sử dụng tài nguyên xử lý hoặc khối lượng công việc được xử lý bởi CPU.

Cách cài đặt và cấu hình DenyHosts trong CentOS 7

Cách cài đặt và cấu hình DenyHosts trong CentOS 7

DenyHosts được sử dụng rộng rãi như một giải pháp thay thế cho Fail2ban. Nếu có quá nhiều lần đăng nhập SSH không hợp lệ, nó sẽ giả định rằng các cuộc tấn công brute-force của nó hoặc

Gắn một đĩa mới vào máy chủ Linux

Gắn một đĩa mới vào máy chủ Linux

Chúng ta sẽ tìm hiểu cách gắn một đĩa mới vào máy chủ Linux. Đối với phần trình diễn này, chúng tôi đang sử dụng máy chủ đám mây CentOS 7. bây giờ mount phân vùng như hình dưới đây.

Dễ dàng cài đặt Fail2ban trên Ubuntu 20.04

Dễ dàng cài đặt Fail2ban trên Ubuntu 20.04

Giải thích rõ về cách dễ dàng cài đặt Fail2ban trên Ubuntu 20.04. Fail2ban được viết bằng ngôn ngữ lập trình Python và nó là mã nguồn mở, miễn phí. Cấu hình.

Cách cài đặt WireGuard VPN trên Ubuntu 20.04

Cách cài đặt WireGuard VPN trên Ubuntu 20.04

Giải thích rõ về cách cài đặt WireGuard VPN trên Ubuntu 20.04. WireGuard là một VPN cực kỳ đơn giản, nhanh chóng và hiện đại sử dụng mật mã hiện đại

Cách cài đặt OpenSSL 1.1.1d trong CentOS

Cách cài đặt OpenSSL 1.1.1d trong CentOS

OpenSSL là một bộ công cụ mạnh mẽ, cấp thương mại, đầy đủ tính năng cho các giao thức Bảo mật tầng truyền tải (TLS) & (SSL). Tìm hiểu cách cài đặt OpenSSL 1.1.1d trong CentOS

Cách cài đặt và cấu hình CSF trên CentOS 8

Cách cài đặt và cấu hình CSF trên CentOS 8

Cách cài đặt và cấu hình CSF trên máy chủ CentOS 8. ConfigServer Security & Firewall là một ứng dụng tường lửa, Đăng nhập / Phát hiện xâm nhập và Bảo mật (SPI).

Cấu hình quy tắc kiểm tra không được phản ánh - Cách khắc phục sự cố

Cấu hình quy tắc kiểm tra không được phản ánh - Cách khắc phục sự cố

Cấu hình quy tắc kiểm tra không được phản ánh? Tìm hiểu cách các kỹ sư hỗ trợ của chúng tôi khắc phục sự cố và giải quyết vấn đề. Tệp cấu hình quy tắc /etc/audit/rules.d/audit.rules

CloudLinux tải cao trên máy chủ

CloudLinux tải cao trên máy chủ

Trong bài viết này, chúng tôi sẽ tìm hiểu cách các kỹ sư hỗ trợ của chúng tôi sửa lỗi tải cao của CloudLinux trên máy chủ. Vui lòng đảm bảo rằng các giới hạn LVE của bạn được định cấu hình đúng cách.