DenyHosts è uno script Python che può essere eseguito automaticamente sul vostro sistema CentOS . DenyHosts analizza il Secure Shell o SSH , i log del server e rileva ripetuti accessi non riusciti . Se DenyHosts rileva un attacco sotto forma di ripetuti accessi non riusciti da un indirizzo IP specifico , DenyHosts aggiunge l'indirizzo IP dell'aggressore nel file /etc /hosts.deny sul vostro sistema . Indirizzi IP nel file /etc /hosts.deny vengono ignorate completamente , impedendo l'attaccante di continuare i tentativi di attacco . È possibile usare il demone cron per eseguire automaticamente DenyHosts e analizzare i file di log del server SSH su un programma. DenyHosts fornisce un pacchetto RPM ufficiale per distribuzioni come CentOS , Red Hat , Fedora e OpenSUSE che utilizzano il gestore di pacchetti RPM . Istruzioni
1
Fare clic su " Applicazioni" del menu , scegliere "Accessori" e selezionare " Terminal ".
2
tipo "python -V" nella finestra del terminale e premere "ENTER" per visualizzare la versione di Python installata nel sistema .
3
Aprire la pagina di download DenyHosts a Sourceforge.net /Progetti /DenyHosts /nel browser . Fare clic sulla cartella con il numero di versione più recente e scaricare il file RPM che specifica la versione di Python nel nome del file .
4
Digitare "su " nel terminale e premere " Invio" per diventare il utente root .
5
Digitare la password di root al prompt della password e premere " Invio".
6
Digitare " cd Desktop" nella finestra del terminale , sostituendo " Desktop "con il percorso della cartella che hai scaricato il file rPM , e premere" ENTER ".
7
Tipo " rpm-ivh DenyHosts * . rpm " nel terminale per installare il file rPM DenyHosts scaricato .
8
tipo "cp /usr /share /denyhosts /denyhosts.cfg -dist /usr /share /denyhosts /denyhosts.cfg " nel terminale per installare una copia del file di configurazione di default denyhosts .
9
Tipo " crontab -e" nel terminale e premere " Invio " per aprire il file crontab del sistema con l'editor di testo predefinito .
10
Press "i "per entrare in modalità inserimento e digitare il seguente testo su una nuova riga nell'editor di testo per eseguire lo script DenyHosts ogni 20 minuti :
0,20,40 **** python /usr /bin /denyhosts . py- c /usr /share /denyhosts /denyhosts.cfg
11
tipo "Escape" per uscire dalla modalità di inserimento, poi digitare " : wq " e premere "Invio" per scrivere il file crontab su disco e chiudere l' editor di testo .