Was ist DenyHosts?
Es ist ein Python-Skript, das von GNU/Linux-Systemadministratoren und Benutzern ausgeführt werden soll, um SSH-Serverangriffe zu vereiteln, die auch als wörterbuchbasierte Angriffe und Brute-Force-Angriffe bekannt sind. Es kann als Daemon ausgeführt werden und Angreifer automatisch blockieren und sie daran hindern, Zugriff auf Ihren Server zu erhalten.
Was ist LogWatch?
Logwatch ist ein anpassbares Protokollanalysesystem. Logwatch analysiert die Protokolle Ihres Systems und erstellt einen Bericht, der die von Ihnen angegebenen Bereiche analysiert, und kann sie per E-Mail melden.
– Installation und Konfiguration von DenyHosts
1. Stellen Sie sicher, dass Ihr System immer auf dem neuesten Stand ist:
apt-get update && apt-get -y upgrade
2. Installieren Sie DenyHosts, indem Sie den folgenden Befehl ausführen:
apt-get -y install denyhosts
Nach der Installation muss denyhosts konfiguriert werden. Wie auch immer, Sie können die folgende Konfiguration verwenden, die getestet wurde und einwandfrei funktioniert.
3. Sichern Sie die ursprüngliche Konfigurationsdatei und erstellen Sie mit dem folgenden Befehl eine neue:
cp /etc/denyhosts.conf{,_ORIG} && cat > /etc/denyhosts.conf <<EOF
#xxxxxx optional options xxxxxx#
ADMIN_EMAIL = [email protected]
SMTP_HOST = localhost
SMTP_PORT = 25
SMTP_FROM = DenyHosts <nobody@localhost>
SMTP_SUBJECT = DenyHosts Report
AGE_RESET_VALID=5d
AGE_RESET_ROOT=25d
AGE_RESET_RESTRICTED=25d
AGE_RESET_INVALID=10d
#xxxxxx end optional options xxxxxx#
#xxxxxx required options xxxxxx#
SECURE_LOG = /var/log/auth.log
HOSTS_DENY = /etc/hosts.deny
PURGE_DENY =
BLOCK_SERVICE = ALL
DENY_THRESHOLD_INVALID = 5
DENY_THRESHOLD_VALID = 10
DENY_THRESHOLD_ROOT = 1
DENY_THRESHOLD_RESTRICTED = 1
WORK_DIR = /var/lib/denyhosts
SUSPICIOUS_LOGIN_REPORT_ALLOWED_HOSTS=YES
HOSTNAME_LOOKUP=YES
LOCK_FILE = /var/run/denyhosts.pid
#xxxxxx end required options xxxxxx#
#xxxxxx daemon specific options xxxxxx#
DAEMON_LOG = /var/log/denyhosts
DAEMON_SLEEP = 30s
DAEMON_PURGE = 1h
#xxxxxx daemon specific options xxxxxx#
EOF Sie müssen einen funktionierenden SMTP-Dienst auf Ihrem Server haben, damit Denyhosts Ihnen Berichte per E-Mail senden kann, und da alle unsere VPS-Hosting-Pläne mit einem bereits installierten und voll funktionsfähigen Mailserver geliefert werden, tun Sie dies, wenn Sie unser Kunde sind brauchen Sie sich darüber keine Sorgen zu machen.
4. Mit all dem sind Sie bereit, denyhosts zu starten, also tun Sie es, indem Sie Folgendes ausführen:
service denyhosts restart
– LogWatch installieren und ausführen
1. Installieren Sie LogWatch mit dem folgenden Befehl:
apt-get -y install logwatch
Sobald die Installation von LogWatch abgeschlossen ist, fahren Sie fort mit
2. Festlegen des LogWatch-Cron-Skripts, damit es täglich ausgeführt werden kann. Vergessen Sie nicht, „[email protected]“ durch Ihre tatsächliche E-Mail-Adresse zu ersetzen.
cat > /etc/cron.daily/00logwatch <<EOF #!/bin/bash test -x /usr/share/logwatch/scripts/logwatch.pl || exit 0 /usr/sbin/logwatch --mailto [email protected] EOF
3. Starten Sie Ihren Cron-Dienst neu
service cron restart
PS. Wenn Ihnen dieser Beitrag gefallen hat, teilen Sie ihn bitte mit Ihren Freunden in den sozialen Netzwerken über die Schaltflächen auf der linken Seite oder hinterlassen Sie einfach unten eine Antwort. Danke.