Cách cài đặt DenyHosts trên CentOS 6
Giới thiệu về DenyHosts
DenyHosts là một công cụ bảo mật được viết bằng python để giám sát log truy cập server để ngăn chặn các cuộc tấn công brute force vào server ảo. Chương trình hoạt động bằng cách cấm các địa chỉ IP vượt quá một số lần đăng nhập thất bại nhất định.
Bước một — Cài đặt Server từ chối
Ta cần sử dụng một repository để cài đặt Deny Hosts trên CentOS.
sudo rpm -Uvh http://mirror.metrocast.net/fedora/epel/6/i386/epel-release-6-8.noarch.rpm
sudo yum install denyhosts
Khi chương trình hoàn tất download VPS, các máy tính từ chối được cài đặt và cấu hình.
Bước hai — Danh sách trắng các địa chỉ IP
Sau khi bạn cài đặt DenyHosts, hãy đảm bảo đưa địa chỉ IP của chính bạn vào danh sách trắng. Bỏ qua bước này sẽ khiến bạn có nguy cơ bị khóa server riêng ảo của riêng mình.
Mở danh sách các server được phép:
nano /etc/hosts.allow
Theo mô tả, hãy thêm bất kỳ địa chỉ IP nào không thể bị cấm khỏi server ; bạn có thể viết từng cái trên một dòng riêng biệt, sử dụng định dạng sau:
sshd: 12.34.45.678
Sau khi thực hiện bất kỳ thay đổi nào, hãy nhớ khởi động lại DenyHosts để cài đặt mới có hiệu lực trên server ảo của bạn:
/etc/init.d/denyhosts restart
Bước 3— (Tùy chọn) Cấu hình DenyHosts
DenyHosts sẵn sàng sử dụng ngay khi quá trình cài đặt kết thúc.
Tuy nhiên, nếu bạn muốn tùy chỉnh hoạt động của DenyHosts trên server của bạn , bạn có thể áp dụng các thay đổi trong file cấu hình DenyHost:
nano /etc/denyhosts.conf
Các tin liên quan
Cách bảo vệ SSH bằng fail2ban trên CentOS 62012-06-14
Cách cài đặt Postfix trên CentOS 6
2012-05-25
Cách cài đặt Ruby on Rails trên CentOS 6
2012-05-25
