Введение
DenyHosts — это инструмент безопасности, написанный на Python. Он предназначен для предотвращения атак грубой силы на SSH-серверы путем отслеживания неверных попыток входа в систему в журнале аутентификации и блокировки IP-адресов.
Установка Denyhosts
Чтобы установить Denyhosts, введите следующую команду:
sudo apt-get install denyhosts
Откройте и введите свой IP-адрес в следующий файл, чтобы избежать риска блокировки инструментом.
sudo nano /etc/hosts.allow
Чтобы добавить образец IP-адреса, напишите внутри файла:
sshd: 123.11.22.33
Чтобы добавить более одного IP-адреса, добавьте запятую между одним адресом и другим:
sshd: 123.11.22.33, 456.44.55.66
Сохраните и закройте файл.
Настройте файл denyhosts.conf
Файл конфигурации Denyhosts выглядит следующим образом: /etc/denyhosts.conf. Откройте файл с помощью этой команды:
sudo nano /etc/denyhosts.conf
Сохраните журналы denyhosts в файл:
SECURE_LOG = /var/log/auth.log
Прикрепите файл для ввода блокируемых IP-адресов:
HOSTS_DENY = /etc/hosts.deny
Чтобы заблокировать только sshd:
BLOCK_SERVICE = sshd
Установите порог для неудачных попыток входа в систему:
DENY_THRESHOLD_INVALID = 5
DENY_THRESHOLD_VALID = 10
DENY_THRESHOLD_ROOT = 1
DENY_THRESHOLD_RESTRICTED = 1
Чтобы заблокировать входящие соединения с помощью IPTABLES:
IPTABLES = /sbin/iptables
Сохраните и закройте файл.
Служба Denyhosts
Чтобы запустить denyhosts из терминала:
sudo systemctl start denyhosts.service
Чтобы остановить Denyhosts с терминала:
sudo systemctl stop denyhosts.service
Чтобы перезапустить denyhosts из терминала:
sudo systemctl restart denyhosts.service
Включите службу denyhosts при запуске Ubuntu:
sudo systemctl enable denyhosts.service
Список заблокированных хостов
Чтобы проверить список заблокированных хостов из терминала:
sudo cat /etc/hosts.deny
Настройка Denyhosts завершена.
