GNU/Linux >> Tutoriels Linux >  >> Debian

Comment améliorer la sécurité de votre VPS Debian en utilisant DenyHosts et Logwatch

Qu'est-ce que DenyHosts ?

Il s'agit d'un script python destiné à être exécuté par les administrateurs système et les utilisateurs GNU/Linux pour aider à contrecarrer les attaques de serveur SSH, également connues sous le nom d'attaques basées sur un dictionnaire et d'attaques par force brute. Il a la capacité de fonctionner comme un démon et il peut automatiquement bloquer les attaquants et les empêcher d'accéder à votre serveur.

Qu'est-ce que LogWatch ?

Logwatch est un système d'analyse de journaux personnalisable. Logwatch analyse les journaux de votre système et crée un rapport analysant les zones que vous spécifiez et peut les signaler par e-mail.

– Installation et configuration de DenyHosts

1. Assurez-vous que votre système est toujours à jour : 

apt-get update && apt-get -y upgrade

2. Installez DenyHosts en exécutant la commande suivante : 

apt-get -y install denyhosts

une fois installé, denyhosts doit être configuré. Quoi qu'il en soit, vous pouvez utiliser la configuration ci-dessous qui a été testée et fonctionne parfaitement.

3. Sauvegardez le fichier de configuration d'origine et créez-en un nouveau à l'aide de la commande suivante : 

cp /etc/denyhosts.conf{,_ORIG} && cat > /etc/denyhosts.conf <<EOF
#xxxxxx optional options xxxxxx#
ADMIN_EMAIL = [email protected]
SMTP_HOST = localhost
SMTP_PORT = 25
SMTP_FROM = DenyHosts <nobody@localhost>
SMTP_SUBJECT = DenyHosts Report
AGE_RESET_VALID=5d
AGE_RESET_ROOT=25d
AGE_RESET_RESTRICTED=25d
AGE_RESET_INVALID=10d
#xxxxxx end optional options xxxxxx#

#xxxxxx required options xxxxxx#
SECURE_LOG = /var/log/auth.log
HOSTS_DENY = /etc/hosts.deny
PURGE_DENY =
BLOCK_SERVICE = ALL
DENY_THRESHOLD_INVALID = 5
DENY_THRESHOLD_VALID = 10
DENY_THRESHOLD_ROOT = 1
DENY_THRESHOLD_RESTRICTED = 1
WORK_DIR = /var/lib/denyhosts
SUSPICIOUS_LOGIN_REPORT_ALLOWED_HOSTS=YES
HOSTNAME_LOOKUP=YES
LOCK_FILE = /var/run/denyhosts.pid
#xxxxxx end required options xxxxxx#

#xxxxxx daemon specific options xxxxxx#
DAEMON_LOG = /var/log/denyhosts
DAEMON_SLEEP = 30s
DAEMON_PURGE = 1h
#xxxxxx daemon specific options xxxxxx#
EOF

Vous devez avoir un service smtp fonctionnel sur votre serveur pour que les denyhosts puissent vous envoyer des rapports par e-mail et puisque tous nos plans d'hébergement VPS sont livrés avec un serveur de messagerie déjà installé et entièrement fonctionnel si vous êtes notre client, vous le faites pas besoin de s'inquiéter à ce sujet.

4. Avec tout cela en place, vous êtes prêt à démarrer denyhosts alors faites-le en exécutant : 

service denyhosts restart

– Installation et exécution de LogWatch

1. Installez LogWatch à l'aide de la commande suivante : 

apt-get -y install logwatch

une fois l'installation de LogWatch terminée, passez à

2. Configuration du script cron LogWatch pour qu'il puisse s'exécuter quotidiennement. N'oubliez pas de remplacer "[email protected]" par votre adresse e-mail réelle. 

cat > /etc/cron.daily/00logwatch <<EOF
#!/bin/bash
test -x /usr/share/logwatch/scripts/logwatch.pl || exit 0
/usr/sbin/logwatch --mailto [email protected]
EOF

3. Redémarrez votre service cron 

service cron restart

PS. Si vous avez aimé cet article, partagez-le avec vos amis sur les réseaux sociaux en utilisant les boutons à gauche ou laissez simplement une réponse ci-dessous. Merci.


Debian

  1. Comment installer et configurer ZFS sur Linux avec Debian Jessie 8.1

  2. Augmentez votre sécurité IPv4 avec Fail2Ban et Tinyhoneypot sur Debian Jessie

  3. Comment installer Gitlab, Ruby et Nginx sur un VPS Debian 7 (Wheezy)

  4. Comment compiler à partir des sources et installer Nginx dans un VPS Debian 7 (Wheezy)

  5. Sécurisation de votre VPS basé sur Ubuntu/Debian à l'aide du pare-feu IPTABLES/Netfilter

Comment améliorer la sécurité des systèmes Linux à l'aide de Firejail

Comment trouver votre adresse IP sur Debian 11

Comment trouver des périphériques connectés à votre réseau à l'aide de Debian Linux

Comment installer le client de messagerie Thunderbird sur Debian et configurer votre compte GMail dans Thunderbird

Comment supprimer des fichiers et des répertoires à l'aide du terminal dans Debian 10

Comment utiliser apt-get reinstall sur Debian et Ubuntu