Come migliorare la sicurezza di Debian VPS utilizzando DenyHosts e Logwatch

Cos'è DenyHosts?

È uno script python destinato ad essere eseguito da utenti e amministratori di sistema GNU/Linux per aiutare a contrastare gli attacchi ai server SSH, noti anche come attacchi basati su dizionario e attacchi di forza bruta. Ha la capacità di funzionare come un demone e può bloccare automaticamente gli aggressori e impedire loro di accedere al tuo server.

Cos'è LogWatch?

Logwatch è un sistema di analisi dei log personalizzabile. Logwatch analizza i registri del tuo sistema e crea un rapporto che analizza le aree che specifichi e puoi segnalarle via e-mail.

– Installazione e configurazione di DenyHosts

1. Assicurati che il tuo sistema sia sempre aggiornato:

apt-get update && apt-get -y upgrade

2. Installa DenyHosts eseguendo il comando seguente:

apt-get -y install denyhosts

una volta installato, è necessario configurare denyhosts. Ad ogni modo, puoi utilizzare la configurazione di seguito che è testata e funziona perfettamente.

3. Eseguire il backup del file di configurazione originale e crearne uno nuovo utilizzando il seguente comando:

cp /etc/denyhosts.conf{,_ORIG} && cat > /etc/denyhosts.conf <<EOF
#xxxxxx optional options xxxxxx#
ADMIN_EMAIL = [email protected]
SMTP_HOST = localhost
SMTP_PORT = 25
SMTP_FROM = DenyHosts <nobody@localhost>
SMTP_SUBJECT = DenyHosts Report
AGE_RESET_VALID=5d
AGE_RESET_ROOT=25d
AGE_RESET_RESTRICTED=25d
AGE_RESET_INVALID=10d
#xxxxxx end optional options xxxxxx#

#xxxxxx required options xxxxxx#
SECURE_LOG = /var/log/auth.log
HOSTS_DENY = /etc/hosts.deny
PURGE_DENY =
BLOCK_SERVICE = ALL
DENY_THRESHOLD_INVALID = 5
DENY_THRESHOLD_VALID = 10
DENY_THRESHOLD_ROOT = 1
DENY_THRESHOLD_RESTRICTED = 1
WORK_DIR = /var/lib/denyhosts
SUSPICIOUS_LOGIN_REPORT_ALLOWED_HOSTS=YES
HOSTNAME_LOOKUP=YES
LOCK_FILE = /var/run/denyhosts.pid
#xxxxxx end required options xxxxxx#

#xxxxxx daemon specific options xxxxxx#
DAEMON_LOG = /var/log/denyhosts
DAEMON_SLEEP = 30s
DAEMON_PURGE = 1h
#xxxxxx daemon specific options xxxxxx#
EOF

Devi disporre di un servizio smtp funzionante sul tuo server affinché gli host negati possano inviarti rapporti via e-mail e poiché tutti i nostri piani di hosting VPS sono dotati di un server di posta già installato e completamente funzionante se sei un nostro cliente, lo fai non devi preoccuparti di questo.

4. Con tutto ciò a posto, sei pronto per iniziare a negare gli host, quindi fallo eseguendo:

service denyhosts restart

– Installazione ed esecuzione di LogWatch

1. Installa LogWatch utilizzando il comando seguente:

apt-get -y install logwatch

una volta completata l'installazione di LogWatch, procedere con

2. Impostazione dello script cron di LogWatch in modo che possa essere eseguito su base giornaliera. Non dimenticare di cambiare "[email protected]" con il tuo indirizzo email effettivo.

cat > /etc/cron.daily/00logwatch <<EOF
#!/bin/bash
test -x /usr/share/logwatch/scripts/logwatch.pl || exit 0
/usr/sbin/logwatch --mailto [email protected]
EOF

3. Riavvia il tuo servizio cron

service cron restart

PS. Se questo post ti è piaciuto condividilo con i tuoi amici sui social network utilizzando i pulsanti a sinistra o semplicemente lascia una risposta qui sotto. Grazie.