In diesem Tutorial zeigen wir Ihnen, wie Sie DenyHost auf Ubuntu 14.04 LTS installieren. Für diejenigen unter Ihnen, die es nicht wussten, DenyHosts ist ein protokollbasiertes Intrusion Prevention-Sicherheitstool für SSH-Server geschrieben in Python. Es soll Brute-Force-Angriffe auf SSH-Server verhindern, indem ungültige Anmeldeversuche im Authentifizierungsprotokoll überwacht und die Ursprungs-IP-Adressen blockiert werden. Aufgrund der Einfachheit von DenyHost und der Möglichkeit, Ihre Regeln manuell zu konfigurieren, ist es weit verbreitet als Alternative zu Fail2ban, das etwas komplizierter zu bedienen und zu konfigurieren ist. DenyHosts unterstützt leider kein IPv6.
Dieser Artikel geht davon aus, dass Sie zumindest über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und vor allem, dass Sie Ihre Website auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach und setzt Sie voraus im Root-Konto ausgeführt werden, wenn nicht, müssen Sie möglicherweise 'sudo hinzufügen ‘ zu den Befehlen, um Root-Rechte zu erhalten. Ich zeige Ihnen die Schritt-für-Schritt-Installation von DenyHost auf Ubuntu 14.04. Sie können die gleichen Anweisungen für jede andere Debian-basierte Distribution wie Linux Mint befolgen.
Voraussetzungen
- Ein Server, auf dem eines der folgenden Betriebssysteme ausgeführt wird:Ubuntu 14.04 und jede andere Debian-basierte Distribution.
- Es wird empfohlen, dass Sie eine neue Betriebssysteminstallation verwenden, um potenziellen Problemen vorzubeugen.
- SSH-Zugriff auf den Server (oder öffnen Sie einfach das Terminal, wenn Sie sich auf einem Desktop befinden).
- Ein
non-root sudo useroder Zugriff auf denroot user. Wir empfehlen, alsnon-root sudo userzu agieren , da Sie Ihr System beschädigen können, wenn Sie als Root nicht aufpassen.
Installieren Sie DenyHost auf Ubuntu 14.04
Schritt 1. Stellen Sie zunächst sicher, dass alle Pakete auf dem neuesten Stand sind.
apt-get updateapt-get upgrade
Schritt 2. DenyHost installieren.
DenyHosts lässt sich sehr einfach auf Ubuntu installieren:
sudo apt-get install denyhosts
Schritt 3. DenyHosts konfigurieren.
Stellen Sie nach der Installation der Denyhosts sicher, dass Sie Ihre eigene IP-Adresse auf die Whitelist setzen, damit Sie niemals ausgesperrt werden. Öffnen Sie dazu eine Datei /etc/hosts.allow :
sudo nano /etc/hosts.allow
Fügen Sie unterhalb der Beschreibung jede IP-Adresse einzeln in einer separaten Zeile hinzu, die Sie niemals blockieren möchten. Das Format sollte wie folgt sein:
# hosts.allow Diese Datei enthält Zugriffsregeln, die verwendet werden, um # Verbindungen zu Netzwerkdiensten zuzulassen oder zu verweigern, die # entweder die tcp_wrappers-Bibliothek verwenden oder # durch einen tcp_wrappers-fähigen xinetd gestartet wurden hosts_options' und 'man 5 hosts_access'# für Informationen zur Regelsyntax.# Siehe 'man tcpd' für Informationen zu tcp_wrappers#sshd:114.124.37.154sshd:114.121.131.131sshd:172.56.131Sie können alle Einstellungen in der DenyHosts.conf-Datei weiter konfigurieren, indem Sie wie folgt vorgehen und nach Ihren Wünschen aktualisieren:
sudo nano /etc/denyhosts.confSpeichern Sie Ihre Arbeit und starten Sie DenyHosts mit dem folgenden Befehl neu:
sudo /etc/init.d/denyhosts neu startenDenyHosts-Protokolle anzeigen:
tail -f /var/log/denyhoststail -f /var/log/secureHerzlichen Glückwunsch! Sie haben DenyHost erfolgreich installiert. Vielen Dank, dass Sie dieses Tutorial zur Installation von DenyHost auf einem Ubuntu 14.04-System verwendet haben. Für zusätzliche Hilfe oder nützliche Informationen empfehlen wir Ihnen, die offizielle DenyHost-Website zu besuchen.