Dans ce didacticiel, nous allons vous montrer comment installer et configurer DenyHosts sur Ubuntu 16.04 LTS. Pour ceux d'entre vous qui ne le savaient pas, DenyHosts est un outil de sécurité de prévention des intrusions basé sur le journal pour Serveurs SSH écrits en Python. Il est destiné à empêcher les attaques par force brute sur les serveurs SSH en surveillant les tentatives de connexion invalides dans le journal d'authentification et en bloquant les adresses IP d'origine. En raison de la simplicité de DenyHost et de la possibilité de configurer manuellement vos règles, il est largement utilisé comme alternative à Fail2ban qui est un peu plus compliqué à utiliser et à configurer. DenyHosts ne supporte malheureusement pas IPv6.
Cet article suppose que vous avez au moins des connaissances de base sur Linux, que vous savez utiliser le shell et, plus important encore, que vous hébergez votre site sur votre propre VPS. L'installation est assez simple et suppose que vous s'exécutent dans le compte root, sinon vous devrez peut-être ajouter 'sudo ‘ aux commandes pour obtenir les privilèges root. Je vais vous montrer l'installation pas à pas de DenyHosts sur un serveur Ubuntu 16.04 (Xenial Xerus).
Prérequis
- Un serveur exécutant l'un des systèmes d'exploitation suivants :Ubuntu 16.04 (Xenial Xerus).
- Il est recommandé d'utiliser une nouvelle installation du système d'exploitation pour éviter tout problème potentiel.
- Accès SSH au serveur (ou ouvrez simplement Terminal si vous êtes sur un ordinateur).
- Un
non-root sudo userou l'accès à l'root user. Nous vous recommandons d'agir en tant qu'non-root sudo user, cependant, car vous pouvez endommager votre système si vous ne faites pas attention lorsque vous agissez en tant que root.
Installer DenyHosts sur Ubuntu 16.04 LTS
Étape 1. Tout d'abord, assurez-vous que tous vos packages système sont à jour en exécutant le suivant apt-get commandes dans le terminal.
sudo apt-get updatesudo apt-get upgrade
Étape 2. Installation de DenyHosts sur Ubuntu 16.04.
Installez le package DenyHosts en utilisant apt-get commande :
sudo apt-get install denyhosts
Étape 3. Configurez DenyHosts.
Une fois les Denyhosts installés, assurez-vous de mettre votre propre adresse IP en liste blanche, afin de ne jamais être bloqué. Pour ce faire, ouvrez un fichier /etc/hosts.allow :
sudo nano /etc/hosts.allow
Sous la description, ajoutez chaque adresse IP une par une sur une ligne distincte, que vous ne voulez jamais bloquer. Le format doit être le suivant :
# hosts.allow Ce fichier contient des règles d'accès qui sont utilisées pour# autoriser ou refuser les connexions aux services réseau qui# utilisent la bibliothèque tcp_wrappers ou qui ont été# démarrés via un xinetd activé par tcp_wrappers.## Voir hosts_options' et 'man 5 hosts_access'# pour plus d'informations sur la syntaxe des règles.# Voir 'man tcpd' pour plus d'informations sur tcp_wrappers#sshd :114.124.37.154sshd :114.121.131.131sshd :172.16.25Vous pouvez configurer davantage tous les paramètres du fichier DenyHosts.conf en accédant à ce qui suit et en mettant à jour selon vos préférences :
sudo nano /etc/denyhosts.confEnregistrez votre travail et redémarrez DenyHosts en exécutant les commandes ci-dessous :
systemctl restart denyhosts.servicesystemctl enable denyhosts.serviceAfficher les journaux DenyHosts :
tail -f /var/log/denyhoststail -f /var/log/secureFélicitations ! Vous avez installé DenyHosts avec succès. Merci d'avoir utilisé ce didacticiel pour installer DenyHosts sur le système Ubuntu 16.04 LTS (Xenial Xerus). Pour obtenir de l'aide supplémentaire ou des informations utiles, nous vous recommandons de consulter le DenyHostswebsite.