Come migliorare la sicurezza di Debian VPS utilizzando DenyHosts e Logwatch

Cos'è DenyHosts?

È uno script python destinato ad essere eseguito da utenti e amministratori di sistema GNU/Linux per aiutare a contrastare gli attacchi ai server SSH, noti anche come attacchi basati su dizionario e attacchi di forza bruta. Ha la capacità di funzionare come un demone e può bloccare automaticamente gli aggressori e impedire loro di accedere al tuo server.

Cos'è LogWatch?

Logwatch è un sistema di analisi dei log personalizzabile. Logwatch analizza i registri del tuo sistema e crea un rapporto che analizza le aree che specifichi e puoi segnalarle via e-mail.

– Installazione e configurazione di DenyHosts

1. Assicurati che il tuo sistema sia sempre aggiornato:

apt-get update && apt-get -y upgrade

2. Installa DenyHosts eseguendo il comando seguente:

apt-get -y install denyhosts

una volta installato, è necessario configurare denyhosts. Ad ogni modo, puoi utilizzare la configurazione di seguito che è testata e funziona perfettamente.

3. Eseguire il backup del file di configurazione originale e crearne uno nuovo utilizzando il seguente comando:

cp /etc/denyhosts.conf{,_ORIG} && cat > /etc/denyhosts.conf <<EOF
#xxxxxx optional options xxxxxx#
ADMIN_EMAIL = your@email.com
SMTP_HOST = localhost
SMTP_PORT = 25
SMTP_FROM = DenyHosts <nobody@localhost>
SMTP_SUBJECT = DenyHosts Report
AGE_RESET_VALID=5d
AGE_RESET_ROOT=25d
AGE_RESET_RESTRICTED=25d
AGE_RESET_INVALID=10d
#xxxxxx end optional options xxxxxx#

#xxxxxx required options xxxxxx#
SECURE_LOG = /var/log/auth.log
HOSTS_DENY = /etc/hosts.deny
PURGE_DENY =
BLOCK_SERVICE = ALL
DENY_THRESHOLD_INVALID = 5
DENY_THRESHOLD_VALID = 10
DENY_THRESHOLD_ROOT = 1
DENY_THRESHOLD_RESTRICTED = 1
WORK_DIR = /var/lib/denyhosts
SUSPICIOUS_LOGIN_REPORT_ALLOWED_HOSTS=YES
HOSTNAME_LOOKUP=YES
LOCK_FILE = /var/run/denyhosts.pid
#xxxxxx end required options xxxxxx#

#xxxxxx daemon specific options xxxxxx#
DAEMON_LOG = /var/log/denyhosts
DAEMON_SLEEP = 30s
DAEMON_PURGE = 1h
#xxxxxx daemon specific options xxxxxx#
EOF

Devi disporre di un servizio smtp funzionante sul tuo server affinché gli host negati possano inviarti rapporti via e-mail e poiché tutti i nostri piani di hosting VPS sono dotati di un server di posta già installato e completamente funzionante se sei un nostro cliente, lo fai non devi preoccuparti di questo.

4. Con tutto ciò a posto, sei pronto per iniziare a negare gli host, quindi fallo eseguendo:

service denyhosts restart

– Installazione ed esecuzione di LogWatch

1. Installa LogWatch utilizzando il comando seguente:

apt-get -y install logwatch

una volta completata l'installazione di LogWatch, procedere con

2. Impostazione dello script cron di LogWatch in modo che possa essere eseguito su base giornaliera. Non dimenticare di cambiare "tua@email.com" con il tuo indirizzo email effettivo.

cat > /etc/cron.daily/00logwatch <<EOF
#!/bin/bash
test -x /usr/share/logwatch/scripts/logwatch.pl || exit 0
/usr/sbin/logwatch --mailto your@email.com
EOF

3. Riavvia il tuo servizio cron

service cron restart

PS. Se questo post ti è piaciuto condividilo con i tuoi amici sui social network utilizzando i pulsanti a sinistra o semplicemente lascia una risposta qui sotto. Grazie.