GNU/Linux >> Znalost Linux >  >> Debian

Jak zlepšit zabezpečení Debian VPS pomocí DenyHosts a Logwatch

Co je DenyHosts?

Je to python skript, který mají spouštět správci a uživatelé systému GNU/Linux, aby pomohl zmařit útoky na server SSH, které jsou také známé jako útoky založené na slovníku a útoky hrubou silou. Má schopnost běžet jako démon a může automaticky blokovat útočníky a bránit jim v přístupu na váš server.

Co je LogWatch?

Logwatch je přizpůsobitelný systém analýzy protokolů. Logwatch analyzuje protokoly vašeho systému a vytvoří zprávu s analýzou oblastí, které určíte, a může je nahlásit e-mailem.

– Instalace a konfigurace DenyHosts

1. Ujistěte se, že je váš systém vždy aktuální:

apt-get update && apt-get -y upgrade

2. Nainstalujte DenyHosts provedením následujícího příkazu:

apt-get -y install denyhosts

jakmile je nainstalován, denyhosts musí být nakonfigurován. Každopádně můžete použít níže uvedenou konfiguraci, která je otestována a funguje perfektně.

3. Zálohujte původní konfigurační soubor a vytvořte nový pomocí následujícího příkazu:

cp /etc/denyhosts.conf{,_ORIG} && cat > /etc/denyhosts.conf <<EOF
#xxxxxx optional options xxxxxx#
ADMIN_EMAIL = [email protected]
SMTP_HOST = localhost
SMTP_PORT = 25
SMTP_FROM = DenyHosts <nobody@localhost>
SMTP_SUBJECT = DenyHosts Report
AGE_RESET_VALID=5d
AGE_RESET_ROOT=25d
AGE_RESET_RESTRICTED=25d
AGE_RESET_INVALID=10d
#xxxxxx end optional options xxxxxx#

#xxxxxx required options xxxxxx#
SECURE_LOG = /var/log/auth.log
HOSTS_DENY = /etc/hosts.deny
PURGE_DENY =
BLOCK_SERVICE = ALL
DENY_THRESHOLD_INVALID = 5
DENY_THRESHOLD_VALID = 10
DENY_THRESHOLD_ROOT = 1
DENY_THRESHOLD_RESTRICTED = 1
WORK_DIR = /var/lib/denyhosts
SUSPICIOUS_LOGIN_REPORT_ALLOWED_HOSTS=YES
HOSTNAME_LOOKUP=YES
LOCK_FILE = /var/run/denyhosts.pid
#xxxxxx end required options xxxxxx#

#xxxxxx daemon specific options xxxxxx#
DAEMON_LOG = /var/log/denyhosts
DAEMON_SLEEP = 30s
DAEMON_PURGE = 1h
#xxxxxx daemon specific options xxxxxx#
EOF

Na svém serveru musíte mít fungující službu smtp, aby vám denyhosts mohli posílat zprávy e-mailem, a protože všechny naše plány hostování VPS přicházejí s již nainstalovaným a plně funkčním poštovním serverem, pokud jste naším zákazníkem. nemusíte si s tím dělat starosti.

4. Když máte vše na svém místě, jste připraveni spustit denyhosts, takže to udělejte spuštěním:

service denyhosts restart

– Instalace a spuštění LogWatch

1. Nainstalujte LogWatch pomocí následujícího příkazu:

apt-get -y install logwatch

po dokončení instalace LogWatch pokračujte pomocí

2. Nastavení cron skriptu LogWatch tak, aby mohl běžet každý den. Nezapomeňte změnit „vaš[email protected]“ na svou skutečnou e-mailovou adresu.

cat > /etc/cron.daily/00logwatch <<EOF
#!/bin/bash
test -x /usr/share/logwatch/scripts/logwatch.pl || exit 0
/usr/sbin/logwatch --mailto [email protected]
EOF

3. Restartujte službu cron

service cron restart

PS. Pokud se vám tento příspěvek líbil, sdílejte jej se svými přáteli na sociálních sítích pomocí tlačítek vlevo nebo jednoduše zanechte odpověď níže. Děkuji.


Debian
  1. Jak nainstalovat a nakonfigurovat ZFS na Linuxu pomocí Debian Jessie 8.1

  2. Zvyšte své zabezpečení IPv4 pomocí Fail2Ban a Tinyhoneypot na Debian Jessie

  3. Jak nainstalovat Gitlab, Ruby a Nginx na Debian 7 (Wheezy) VPS

  1. Jak zkompilovat ze zdroje a nainstalovat Nginx do Debian 7 (Wheezy) VPS

  2. Zabezpečení vašeho VPS založeného na Ubuntu/Debianu pomocí firewallu IPTABLES/Netfilter

  3. Jak nastavit poštovní server s Exim4 a DBMail na Debian 7 VPS

  1. Jak nainstalovat a používat Debian Backports

  2. Jak zkontrolovat verzi systému Debian Linux

  3. Jak nainstalovat a nakonfigurovat Redis na Debian 9