So installieren Sie DenyHost unter CentOS 6

In diesem Tutorial zeigen wir Ihnen, wie Sie DenyHost unter CentOS 6 installieren. Für diejenigen unter Ihnen, die es nicht wussten, DenyHosts ist ein protokollbasiertes Intrusion Prevention-Sicherheitstool für SSH-Server, das geschrieben wurde in Python. Es soll Brute-Force-Angriffe auf SSH-Server verhindern, indem ungültige Anmeldeversuche im Authentifizierungsprotokoll überwacht und die Ursprungs-IP-Adressen blockiert werden. Aufgrund der Einfachheit von DenyHost und der Möglichkeit, Ihre Regeln manuell zu konfigurieren, ist es weit verbreitet eine Alternative zu Fail2ban, die etwas komplizierter zu verwenden und zu konfigurieren ist.

In diesem Artikel wird davon ausgegangen, dass Sie zumindest über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und vor allem, dass Sie Ihre Website auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach. Das werde ich tun zeigen Ihnen die Schritt-für-Schritt-Installation von DenyHost auf dem CentOS 6-Server.

Voraussetzungen

• Ein Server, auf dem eines der folgenden Betriebssysteme ausgeführt wird:CentOS 6.
• Es wird empfohlen, dass Sie eine neue Betriebssysteminstallation verwenden, um potenziellen Problemen vorzubeugen.
• SSH-Zugriff auf den Server (oder öffnen Sie einfach das Terminal, wenn Sie sich auf einem Desktop befinden).
• Ein non-root sudo user oder Zugriff auf den root user . Wir empfehlen, als non-root sudo user zu agieren , da Sie Ihr System beschädigen können, wenn Sie als Root nicht aufpassen.

DenyHost unter CentOS 6 installieren

Schritt 1. Zuerst müssen Sie das EPEL-Repository auf Ihrem System aktivieren und sicherstellen, dass alle Pakete auf dem neuesten Stand sind.

## RHEL/CentOS 6 64-Bit ### wget http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm# rpm -ivh epel -release-6-8.noarch.rpm

## RHEL/CentOS 6 32-Bit ### wget http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm# rpm -ivh epel -release-6-8.noarch.rpm

Schritt 2. DenyHost installieren.

Installieren Sie DenyHosts aus dem EPEL-Repository mit dem folgenden Befehl:

yum install denyhosts

Schritt 3. DenyHosts konfigurieren.

Stellen Sie nach der Installation der Denyhosts sicher, dass Sie Ihre eigene IP-Adresse auf die Whitelist setzen, damit Sie niemals ausgesperrt werden. Öffnen Sie dazu eine Datei /etc/hosts.allow :

nano /etc/hosts.allow

Fügen Sie unterhalb der Beschreibung jede IP-Adresse einzeln in einer separaten Zeile hinzu, die Sie niemals blockieren möchten. Das Format sollte wie folgt sein:

# hosts.allow   Diese Datei enthält Zugriffsregeln, die verwendet werden, um #               Verbindungen zu Netzwerkdiensten zuzulassen oder zu verweigern, die #               entweder die tcp_wrappers-Bibliothek verwenden oder #               durch einen tcp_wrappers-fähigen xinetd gestartet wurden hosts_options' und 'man 5 hosts_access'#               für Informationen zur Regelsyntax.#               Siehe 'man tcpd' für Informationen zu tcp_wrappers#sshd:114.124.37.154sshd:172.16.15.155sshd:17>2.16.25

Sie können alle Einstellungen in der DenyHosts.conf-Datei weiter konfigurieren, indem Sie wie folgt vorgehen und nach Ihren Wünschen aktualisieren:

nano /etc/denyhosts.conf

Speichern Sie Ihre Arbeit und starten Sie DenyHosts mit dem folgenden Befehl neu:

service denyhosts startchkconfig denyhosts on

DenyHosts-Protokolle anzeigen:

tail -f /var/log/denyhoststail -f /var/log/secure

Herzlichen Glückwunsch! Sie haben DenyHost erfolgreich installiert. Vielen Dank, dass Sie dieses Tutorial zur Installation von DenyHost auf einem CentOS 6-System verwendet haben. Für zusätzliche Hilfe oder nützliche Informationen empfehlen wir Ihnen, die offizielle DenyHost-Website zu besuchen.