DenyHosts er et Python-script , der kan køre automatisk på CentOS system. DenyHosts analyserer Secure Shell eller SSH, serverens logfiler og registrerer gentagne mislykkede logins . Hvis DenyHosts opdager et angreb i form af gentagne mislykkede logins fra en bestemt IP-adresse , DenyHosts tilføjer hackerens IP-adresse til /etc /hosts.deny fil på dit system. IP-adresser i /etc /hosts.deny fil ignoreres fuldstændigt , hvilket forhindrer angriberen i at fortsætte attentatforsøg . Du kan bruge cron -dæmonen til automatisk at køre DenyHosts og analysere din SSH serverens logfiler på en tidsplan . DenyHosts giver en officiel RPM pakke til distributioner såsom CentOS , Red Hat , Fedora og OpenSUSE der bruger RPM-pakke manager. Instruktioner
1
Klik på " Programmer" menuen , peg på "Tilbehør" og vælg " Terminal ".
2
Type " python- V" i terminalen vinduet og tryk "Enter " for at se den version af Python installeret på dit system.
3
Åbn DenyHosts download side på Sourceforge.net /Projekter /DenyHosts /i webbrowseren . Klik på den mappe med den nyeste version nummer og hente RPM -fil, der angiver din version af Python i filnavnet .
4
Type " su " ind i terminalen og trykke på " Enter" for at blive den root bruger.
5.
Type dit root password på password og derefter trykke på "Enter".
6
Type " cd Desktop " i terminalen vinduet erstatter " Desktop " med placeringen af den mappe, du har hentet rPM fil til , og tryk på " Enter ".
7
Type" rpm- IVH DenyHosts * . rpm "i terminalen for at installere den downloadede DenyHosts rPM -fil .
8
Type " cp /usr /share /denyhosts /denyhosts.cfg - dist /usr /share /denyhosts /denyhosts.cfg " ind i terminalen for at installere en kopi af standard denyhosts konfigurationsfil .
9
Type " crontab - e" ind i terminalen og tryk "Enter " for at åbne systemets crontab fil i din standard teksteditor.
10
Press "i "for at indtaste indsætningstilstand og skriv følgende tekst på en ny linie i teksteditoren til at køre DenyHosts script hver 20 minutter : Hej
0,20,40 **** python /usr /bin /denyhosts . py -c /usr /share /denyhosts /denyhosts.cfg
11
Type "Escape " for at forlade insert mode, så skriv " : WQ " og tryk " Enter" for at skrive crontab fil til disk og afslutte teksteditoren.