Co je DenyHosts?
Je to python skript, který mají spouštět správci a uživatelé systému GNU/Linux, aby pomohl zmařit útoky na server SSH, které jsou také známé jako útoky založené na slovníku a útoky hrubou silou. Má schopnost běžet jako démon a může automaticky blokovat útočníky a bránit jim v přístupu na váš server.
Co je LogWatch?
Logwatch je přizpůsobitelný systém analýzy protokolů. Logwatch analyzuje protokoly vašeho systému a vytvoří zprávu s analýzou oblastí, které určíte, a může je nahlásit e-mailem.
– Instalace a konfigurace DenyHosts
1. Ujistěte se, že je váš systém vždy aktuální:
apt-get update && apt-get -y upgrade
2. Nainstalujte DenyHosts provedením následujícího příkazu:
apt-get -y install denyhosts
jakmile je nainstalován, denyhosts musí být nakonfigurován. Každopádně můžete použít níže uvedenou konfiguraci, která je otestována a funguje perfektně.
3. Zálohujte původní konfigurační soubor a vytvořte nový pomocí následujícího příkazu:
cp /etc/denyhosts.conf{,_ORIG} && cat > /etc/denyhosts.conf <<EOF #xxxxxx optional options xxxxxx# ADMIN_EMAIL = [email protected] SMTP_HOST = localhost SMTP_PORT = 25 SMTP_FROM = DenyHosts <nobody@localhost> SMTP_SUBJECT = DenyHosts Report AGE_RESET_VALID=5d AGE_RESET_ROOT=25d AGE_RESET_RESTRICTED=25d AGE_RESET_INVALID=10d #xxxxxx end optional options xxxxxx# #xxxxxx required options xxxxxx# SECURE_LOG = /var/log/auth.log HOSTS_DENY = /etc/hosts.deny PURGE_DENY = BLOCK_SERVICE = ALL DENY_THRESHOLD_INVALID = 5 DENY_THRESHOLD_VALID = 10 DENY_THRESHOLD_ROOT = 1 DENY_THRESHOLD_RESTRICTED = 1 WORK_DIR = /var/lib/denyhosts SUSPICIOUS_LOGIN_REPORT_ALLOWED_HOSTS=YES HOSTNAME_LOOKUP=YES LOCK_FILE = /var/run/denyhosts.pid #xxxxxx end required options xxxxxx# #xxxxxx daemon specific options xxxxxx# DAEMON_LOG = /var/log/denyhosts DAEMON_SLEEP = 30s DAEMON_PURGE = 1h #xxxxxx daemon specific options xxxxxx# EOF
Na svém serveru musíte mít fungující službu smtp, aby vám denyhosts mohli posílat zprávy e-mailem, a protože všechny naše plány hostování VPS přicházejí s již nainstalovaným a plně funkčním poštovním serverem, pokud jste naším zákazníkem. nemusíte si s tím dělat starosti.
4. Když máte vše na svém místě, jste připraveni spustit denyhosts, takže to udělejte spuštěním:
service denyhosts restart
– Instalace a spuštění LogWatch
1. Nainstalujte LogWatch pomocí následujícího příkazu:
apt-get -y install logwatch
po dokončení instalace LogWatch pokračujte pomocí
2. Nastavení cron skriptu LogWatch tak, aby mohl běžet každý den. Nezapomeňte změnit „vaš[email protected]“ na svou skutečnou e-mailovou adresu.
cat > /etc/cron.daily/00logwatch <<EOF #!/bin/bash test -x /usr/share/logwatch/scripts/logwatch.pl || exit 0 /usr/sbin/logwatch --mailto [email protected] EOF
3. Restartujte službu cron
service cron restart
PS. Pokud se vám tento příspěvek líbil, sdílejte jej se svými přáteli na sociálních sítích pomocí tlačítek vlevo nebo jednoduše zanechte odpověď níže. Děkuji.