DenyHosts یک IPS یا سیستم تشخیص و جلوگیری از نفوذ است که با زبان پایتون نوشته شده است . DenyHosts با خواندن لاگ های سیستم شما و تحلیل آنها تشخیص می دهد که آیا مهاجم قصد هک سرور شما را دارد یا خیر . در صورت مثبت بودن ، سریعا آی پی مهاج بلاک می شود . توجه داشته باشید که DenyHosts مختص سرویس SSH ساخته شده است و از SSH محافظت می کند .
روش نصب DenyHosts :
ابتدا دستورات زیر را به ترتیب در ترمینال وارد کنید :
1 2 3 |
sudo rpm -Uvh http://mirror.metrocast.net/fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm yum clean all yum update --skip-broken -y |
دستورات فوق جهت آماده سازی ابتدایی می باشد .
- خط اول از پروژه فدورا جهت برای نصب پکیج های DenyHosts استفاده می شود .
- خط دوم کش پکیج های سیستم تان را خالی می کند
- خط سوم سیستم تان را به روز رسانی می کند و اگر بسته ای دچار مشکل شده است ، در حین به روزرسانی از آن می گذرد
حال با دستور زیر DenyHosts را نصب نمایید :
1 |
sudo yum install denyhosts -y |
پس از نصب با دستور زیر فایل پیکربندی DenyHosts را باز نمایید :
1 |
nano /etc/denyhosts.conf |
مقادیر زیر را طبق مواردی که ما مشخص کرده ایم تغییر دهید :
1 2 3 |
PURGE_DENY = 5d ADMIN_EMAIL =root@hackers.zone ALLOWED_HOSTS_HOSTNAME_LOOKUP=NO |
- خط اول تعیین می کند چه مدت باید لیست آی پی های متخلف آزاد شوند :
برای تعیین میزان ثانیه از s استفاده کنید ، برای مثال : 10s به معنای ده ثانیه
برای تعیین میزان دقیقه از m استفاده کنید ، برای مثال : 50m به معنای پنجاه دقیقه
برای تعیین میزان ساعت از h استفاده کنید ، برای مثال : 1h به معنای یک ساعت
برای تعیین میزان روز از d استفاده کنید ، برای مثال : 5d به معنای پنج روز
برای تعیین میزان هفته از w استفاده کنید ، برای مثال : 1w به معنای یک هفته
برای تعیین میزان سال از y استفاده کنید ، برای مثال : 1y به معنای یک سال
- خط دوم ایمیل مدیر سرور است که شما باید ایمیل خودتان را وارد کنید
- خط سوم ، برای پیدا کردن HostName مهاج کاربرد دارد که به دلیل ایجاد ترافیک اضافه در سرور بهتر است آن را NO قرار دهید .
پس از ایجاد تنظیمات و ذخیره فایل تنظیمات ، با دستور زیر سرویس DenyHosts را ریست کنید تا شروع به کار نماید .
1 |
service denyhosts restart |