Thứ sáu, 15/06/2012 | 00:00 GMT+7

Cách cài đặt DenyHosts trên CentOS 6


Giới thiệu về DenyHosts

DenyHosts là một công cụ bảo mật được viết bằng python để giám sát log truy cập server để ngăn chặn các cuộc tấn công brute force vào server ảo. Chương trình hoạt động bằng cách cấm các địa chỉ IP vượt quá một số lần đăng nhập thất bại nhất định.

Bước một — Cài đặt Server từ chối

Ta cần sử dụng một repository để cài đặt Deny Hosts trên CentOS.

sudo rpm -Uvh http://mirror.metrocast.net/fedora/epel/6/i386/epel-release-6-8.noarch.rpm
sudo yum install denyhosts

Khi chương trình hoàn tất download VPS, các máy tính từ chối được cài đặt và cấu hình.

Bước hai — Danh sách trắng các địa chỉ IP

Sau khi bạn cài đặt DenyHosts, hãy đảm bảo đưa địa chỉ IP của chính bạn vào danh sách trắng. Bỏ qua bước này sẽ khiến bạn có nguy cơ bị khóa server riêng ảo của riêng mình.

Mở danh sách các server được phép:

nano /etc/hosts.allow

Theo mô tả, hãy thêm bất kỳ địa chỉ IP nào không thể bị cấm khỏi server ; bạn có thể viết từng cái trên một dòng riêng biệt, sử dụng định dạng sau:

sshd: 12.34.45.678

Sau khi thực hiện bất kỳ thay đổi nào, hãy nhớ khởi động lại DenyHosts để cài đặt mới có hiệu lực trên server ảo của bạn:

/etc/init.d/denyhosts restart

Bước 3— (Tùy chọn) Cấu hình DenyHosts

DenyHosts sẵn sàng sử dụng ngay khi quá trình cài đặt kết thúc.

Tuy nhiên, nếu bạn muốn tùy chỉnh hoạt động của DenyHosts trên server của bạn , bạn có thể áp dụng các thay đổi trong file cấu hình DenyHost:

nano /etc/denyhosts.conf
Bởi Etel Sverdlov

Tags:

Các tin liên quan

Cách bảo vệ SSH bằng fail2ban trên CentOS 6
2012-06-14
Cách cài đặt Postfix trên CentOS 6
2012-05-25
Cách cài đặt Ruby on Rails trên CentOS 6
2012-05-25