Dans ce didacticiel, nous allons vous montrer comment installer DenyHost sur CentOS 6. Pour ceux d'entre vous qui ne le savaient pas, DenyHosts est un outil de sécurité de prévention des intrusions basé sur les journaux pour les serveurs SSH écrit en Python. Il est destiné à empêcher les attaques par force brute sur les serveurs SSH en surveillant les tentatives de connexion invalides dans le journal d'authentification et en bloquant les adresses IP d'origine. En raison de la simplicité de DenyHost et de la possibilité de configurer manuellement vos règles, il est largement utilisé comme une alternative à Fail2ban qui est un peu plus compliquée à utiliser et à configurer.
Cet article suppose que vous avez au moins des connaissances de base sur Linux, que vous savez utiliser le shell et, plus important encore, que vous hébergez votre site sur votre propre VPS. L'installation est assez simple. Je vais vous montrer l'installation étape par étape de DenyHost sur le serveur CentOS 6.
Prérequis
- Un serveur exécutant l'un des systèmes d'exploitation suivants :CentOS 6.
- Il est recommandé d'utiliser une nouvelle installation du système d'exploitation pour éviter tout problème potentiel.
- Accès SSH au serveur (ou ouvrez simplement Terminal si vous êtes sur un ordinateur).
- Un
non-root sudo userou l'accès à l'root user. Nous vous recommandons d'agir en tant qu'non-root sudo user, cependant, car vous pouvez endommager votre système si vous ne faites pas attention lorsque vous agissez en tant que root.
Installer DenyHost sur CentOS 6
Étape 1. Tout d'abord, vous devez activer le référentiel EPEL sur votre système et vous assurer que tous les packages sont à jour.
## RHEL/CentOS 6 64-Bit ## # wget http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm # rpm -ivh epel-release-6-8.noarch.rpm
## RHEL/CentOS 6 32-Bit ## # wget http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm # rpm -ivh epel-release-6-8.noarch.rpm
Étape 2. Installez DenyHost.
Installez DenyHosts depuis le référentiel EPEL en utilisant la commande suivante :
yum install denyhosts
Étape 3. Configurez DenyHosts.
Une fois les Denyhosts installés, assurez-vous de mettre votre propre adresse IP en liste blanche, afin de ne jamais être bloqué. Pour ce faire, ouvrez un fichier /etc/hosts.allow :
nano /etc/hosts.allow
Sous la description, ajoutez chaque adresse IP une par une sur une ligne distincte, que vous ne voulez jamais bloquer. Le format doit être le suivant :
# hosts.allow This file contains access rules which are used to # allow or deny connections to network services that # either use the tcp_wrappers library or that have been # started through a tcp_wrappers-enabled xinetd. # # See 'man 5 hosts_options' and 'man 5 hosts_access' # for information on rule syntax. # See 'man tcpd' for information on tcp_wrappers # sshd: 114.124.37.154 sshd: 172.16.25.155 sshd: 172.16.25.156.
Vous pouvez configurer davantage tous les paramètres du fichier DenyHosts.conf en accédant à ce qui suit et en mettant à jour selon vos préférences :
nano /etc/denyhosts.conf
Enregistrez votre travail et redémarrez DenyHosts avec la commande suivante :
service denyhosts start chkconfig denyhosts on
Afficher les journaux DenyHosts :
tail -f /var/log/denyhosts tail -f /var/log/secure
Félicitations ! Vous avez installé DenyHost avec succès. Merci d'avoir utilisé ce didacticiel pour installer DenyHost sur le système CentOS 6. Pour obtenir de l'aide supplémentaire ou des informations utiles, nous vous recommandons de consulter le site Web officiel de DenyHost.