Что такое DenyHosts?
DenyHosts – это инструмент безопасности, написанный в python, который просматривает журнал регистрации доступа к серверу с целью предотвращения атак методом подбора ключа. Программа работает путем запрета тех IP-адресов, которые превышают определенное количество неудачных попыток входа.
1. Установка Deny Hosts
Установить Deny Hosts на Ubuntu очень легко:
sudo apt-get install denyhosts
Как только загрузятся необходимые файлы, denyhosts будет установлен и сконфигурирован на виртуальном выделенном сервере.
2. Белый список IP-адресов
Установив DenyHosts, убедитесь, что белый список содержит ваш IP-адрес. Пропустив этот шаг, вы рискуете заблокировать себя на собственном сервере.
Откройте список хостов, допущенных на данный VPS:
sudo nano /etc/hosts.allow
Под описанием внесите IP-адреса, которые ни в коем случае нельзя заблокировать; можно внести каждый адрес в отдельную строку, используя следующий формат:
sshd: 12.34.45.678
После внесения любых изменений необходимо перезагрузить DenyHosts для активации новых настроек:
sudo /etc/init.d/denyhosts restart
3. Конфигурирование DenyHosts. (дополнительно)
DenyHosts уже готов к использованию сразу после завершения установки.
Тем не менее, можно настроить поведение DenyHosts на VPS по собственному усмотрению. Для этого нужно внести изменения в конфигурационный файл DenyHost:
sudo nano /etc/denyhosts.conf