In questo tutorial, ti mostreremo come installare e configurare DenyHosts su Ubuntu 16.04 LTS. Per chi non lo sapesse, DenyHosts è uno strumento di sicurezza per la prevenzione delle intrusioni basato su log per Server SSH scritti in Python. Ha lo scopo di prevenire attacchi di forza bruta sui server SSH monitorando i tentativi di accesso non validi nel registro di autenticazione e bloccando gli indirizzi IP di origine. Grazie alla semplicità di DenyHost e alla possibilità di configurare manualmente le regole è ampiamente utilizzato come alternativa a Fail2ban che è un po' più complicato da usare e configurare. DenyHosts purtroppo non supporta IPv6.
Questo articolo presuppone che tu abbia almeno una conoscenza di base di Linux, sappia come usare la shell e, soprattutto, che ospiti il tuo sito sul tuo VPS. L'installazione è abbastanza semplice e presuppone che tu sono in esecuzione nell'account root, in caso contrario potrebbe essere necessario aggiungere 'sudo ' ai comandi per ottenere i privilegi di root. Ti mostrerò l'installazione passo passo di DenyHosts su un server Ubuntu 16.04 (Xenial Xerus).
Prerequisiti
- Un server che esegue uno dei seguenti sistemi operativi:Ubuntu 16.04 (Xenial Xerus).
- Si consiglia di utilizzare una nuova installazione del sistema operativo per prevenire potenziali problemi.
- Accesso SSH al server (o semplicemente apri Terminal se sei su un desktop).
- Un
non-root sudo usero accedere all'root user. Ti consigliamo di agire comenon-root sudo user, tuttavia, poiché puoi danneggiare il tuo sistema se non stai attento quando agisci come root.
Installa DenyHosts su Ubuntu 16.04 LTS
Passaggio 1. Innanzitutto, assicurati che tutti i pacchetti di sistema siano aggiornati eseguendo il seguente apt-get comandi nel terminale.
sudo apt-get updateudo apt-get upgrade
Passaggio 2. Installazione di DenyHosts su Ubuntu 16.04.
Installa il pacchetto DenyHosts usando apt-get comando:
sudo apt-get install denyhosts
Passaggio 3. Configura DenyHosts.
Una volta installati Denyhosts, assicurati di inserire nella whitelist il tuo indirizzo IP, così non sarai mai bloccato. Per farlo, apri un file /etc/hosts.allow :
sudo nano /etc/hosts.allow
Sotto la descrizione, aggiungi ogni indirizzo IP uno per uno su una riga separata, che non vuoi mai bloccare. Il formato dovrebbe essere il seguente:
# hosts.allow Questo file contiene le regole di accesso utilizzate per# consentire o negare connessioni a servizi di rete che# o utilizzano la libreria tcp_wrappers o che sono stati# avviati tramite tcp_wrappers-enabled xinetd.## Vedere 'man hosts_options' e 'man 5 hosts_access'# per informazioni sulla sintassi delle regole.# Vedere 'man tcpd' per informazioni su tcp_wrappers#sshd:114.124.37.154sshd:114.121.131.131sshd:172..16.25Puoi configurare ulteriormente qualsiasi impostazione nel file DenyHosts.conf andando a quanto segue e aggiornando in base alle tue preferenze:
sudo nano /etc/denyhosts.confSalva il tuo lavoro e riavvia DenyHosts eseguendo i comandi seguenti:
systemctl riavviarenegahosts.servicesystemctl abilitarenegahosts.serviceVisualizza registri DenyHosts:
tail -f /var/log/denyhoststail -f /var/log/secureCongratulazioni! Hai installato correttamente DenyHosts. Grazie per aver utilizzato questo tutorial per l'installazione di DenyHosts sul sistema Ubuntu 16.04 LTS (Xenial Xerus). Per ulteriore aiuto o informazioni utili, ti consigliamo di controllare il DenyHostswebsite.