DenyHosts est un script Python qui peut s'exécuter automatiquement sur votre système CentOS . DenyHosts analyse le Secure Shell ou SSH , les journaux de serveur et détecte les connexions qui ont échoué à plusieurs reprises . Si DenyHosts détecte une attaque sous la forme de connexions répétées ont échoué à partir d'une adresse IP spécifique , DenyHosts ajoute l'adresse IP de l'attaquant dans le fichier /etc /hosts.deny sur votre système. Adresses IP dans le fichier /etc /hosts.deny sont totalement ignorés , ce qui empêche l'attaquant de poursuivre les tentatives d'attaques . Vous pouvez utiliser le daemon cron pour exécuter automatiquement DenyHosts et analyser les fichiers journaux de votre serveur SSH sur un calendrier. DenyHosts fournit un paquetage RPM officiel de distributions comme CentOS, Red Hat , Fedora et OpenSUSE qui utilisent le gestionnaire de paquets RPM . Instructions 1 Cliquez sur " Applications" , pointez sur "Accessoires" et sélectionnez " Terminal". 2 type « python- V " dans la fenêtre de terminal et appuyez sur "Entrée " pour afficher la version de Python installée sur votre système . 3 Ouvrez la page de téléchargement de DenyHosts à Sourceforge.net /Projets /DenyHosts /dans votre navigateur Web. Cliquez sur le dossier avec le numéro de version la plus récente et télécharger le fichier RPM qui spécifie votre version de Python dans son nom de fichier . 4 Tapez " su" dans le terminal et appuyez sur "Entrée" pour devenir le utilisateur root. 5 Tapez votre mot de passe root à l'invite Password , puis appuyez sur "Entrée". 6 Tapez "cd bureau " dans la fenêtre de terminal, le remplacement de « bureau " avec l'emplacement du dossier que vous avez téléchargé le fichier RPM , et appuyez sur" Entrée ". 7 Type de " DenyHosts rpm-ivh * . rpm "dans le terminal pour installer le fichier RPM de DenyHosts téléchargés . 8 Type de "cp /usr /share /denyhosts /denyhosts.cfg -dist /usr /share /denyhosts /denyhosts.cfg " dans le terminal pour installer une copie du fichier de configuration par défaut denyhosts . 9 type " crontab- e " dans le terminal et appuyez sur "Entrée " pour ouvrir le fichier crontab du système dans votre éditeur de texte par défaut. 10 appuyez sur " i " pour passer en mode d'insertion et tapez le texte suivant sur une nouvelle ligne dans l'éditeur de texte pour exécuter le script denyHosts toutes les 20 minutes: 0,20,40 **** python /usr /bin /denyhosts . py -c /usr /share /denyhosts /denyhosts.cfg 11 type "Escape" pour quitter le mode d'insertion, puis tapez " : wq" et appuyez sur " Entrée" pour écrire le fichier crontab à disque et quittez l'éditeur de texte.
|