DenyHosts תועצמאב (טורב חוכ תופקתה) SSH תרש תופקתה םוסח

DenyHosts יתרשל םניחב ןמוי ססובמ תוצירפ תעינמו החטבא דוק איה SSH תרש ינמוי תא חתנלו חקפל הדעונ איה .ץרווש ליפ ידי לע ןותיפ תפשב החתופש SSH ה תובותכ תמיסח ידי לע ירזכא חוכ תופקתהו ןולימ תוס

DenyHosts תוסינכ םירשפאמ ונא רשאכ דחוימב ,סקוניל תוססובמ תוכרעמ לכל דואמ ץוחנ ילכ אוה ssh תא רידגהלו ןיקתהל דציכ ךל הארנ ונא הז רמאמב .המסיס תוססובמ DenyHosts ב- RHEL 6.3/6.2/6.1/6 /

: םג האר

    הרודפו RHEL, CentOS -ב DenyHosts תנקתה

    .האבה YUM תדוקפ תועצמאב הליבחה תא ןקתה ,רגאמה תפסוה רחאל .ישילש דצ לש EPEL רגאמ תועצמאב ותוא ןיקתהל ונילע ,סקוניל תוכרעמב לולכ וניא DenyHosts ילכה לדחמ תרירבכ

    # yum --enablerepo=epel install denyhosts
OR
# yum install denyhosts

    םירתיהה תמישרל IP תובותכל DenyHosts לש הרוצת תעיבק

    .etc/hosts.allow/ ץבוק חתפ ,ךכ םשל .לענית אל םלועלש ידכ ,ךלש IP -ה תבותכ תא םושרל גאד ,Denyhosts תנקתה רחאל

    # vi /etc/hosts.allow

    .ןמקלדכ תויהל ךירצ טמרופה .םוסחל הצרת אל םלועמש תדרפנ הרושב תחא-תחא IP -ה תבותכ לכ תא ףסוה ,רואיתל תחתמ

    #
# hosts.allow   This file contains access rules which are used to
#               allow or deny connections to network services that
#               either use the tcp_wrappers library or that have been
#               started through a tcp_wrappers-enabled xinetd.
#
#               See 'man 5 hosts_options' and 'man 5 hosts_access'
#               for information on rule syntax.
#               See 'man tcpd' for information on tcp_wrappers
#
sshd: 172.16.25.125
sshd: 172.16.25.126
sshd: 172.16.25.127

    ל"אוד תוארתהל DenyHosts לש הרוצת תעיבק

    .VI ךרוע תועצמאב הז ץבוק חתפ .םילבגומ םיחראמו תודושח תוסינכ לע ל"אוד תוארתה תחילשל שמשמ הז ץבוק .etc/denyhosts.conf/ תחת םקוממ ישארה הרוצתה ץבוק

    # vi /etc/denyhosts.conf

    .םכמעטל םאתהב הרוצתה תא ועבק זא בטיה דעותמ הנתשמ לכ .ילש CentOS 6.3 תרש לש הרוצתה ץבוקב ןייע אנא .(םיקיספב הדרפהב שמתשה ל"אוד תוארתה רפסמ רובע) תודושח תוסינכ לע ל"אוד תוארתה לבקל ידכ ךלש ל

    ############ DENYHOSTS REQUIRED SETTINGS ############
SECURE_LOG = /var/log/secure
HOSTS_DENY = /etc/hosts.deny
BLOCK_SERVICE  = sshd
DENY_THRESHOLD_INVALID = 5
DENY_THRESHOLD_VALID = 10
DENY_THRESHOLD_ROOT = 1
DENY_THRESHOLD_RESTRICTED = 1
WORK_DIR = /var/lib/denyhosts
SUSPICIOUS_LOGIN_REPORT_ALLOWED_HOSTS=YES
HOSTNAME_LOOKUP=YES
LOCK_FILE = /var/lock/subsys/denyhosts

############ DENYHOSTS OPTIONAL SETTINGS ############
ADMIN_EMAIL = [email 
SMTP_HOST = localhost
SMTP_PORT = 25
SMTP_FROM = DenyHosts <[email >
SMTP_SUBJECT = DenyHosts Daily Report

############ DENYHOSTS OPTIONAL SETTINGS ############
DAEMON_LOG = /var/log/denyhosts
DAEMON_SLEEP = 30s
DAEMON_PURGE = 1h

    DenyHosts תוריש תא שדחמ ליעפמ

    .תכרעמה תלעפהל denyhosts -ה תוריש תא םג םיפיסומ ונא .םישדח םייונישל denyhosts -ה תוריש תא שדחמ לעפה ,ךלש הרוצתה םע םייסתש רחאל

    # chkconfig denyhosts on
# service denyhosts start

    DenyHosts ינמויב הפצ

    .תמא ןמזב ינמוי תא גיצהל ידכ האבה הדוקפב שמתשה .ךלש תרשל השיג גישהל םיסנמ םירקאהו םיפקות המכל denhosts לש ssh ינמויב הייפצל

    # tail -f /var/log/secure
    Nov 28 15:01:43 tecmint sshd[25474]: Accepted password for root from 172.16.25.125 port 4339 ssh2
Nov 28 15:01:43 tecmint sshd[25474]: pam_unix(sshd:session): session opened for user root by (uid=0)
Nov 28 16:44:09 tecmint sshd[25474]: pam_unix(sshd:session): session closed for user root
Nov 29 11:08:56 tecmint sshd[31669]: Accepted password for root from 172.16.25.125 port 2957 ssh2
Nov 29 11:08:56 tecmint sshd[31669]: pam_unix(sshd:session): session opened for user root by (uid=0)
Nov 29 11:12:00 tecmint atd[3417]: pam_unix(atd:session): session opened for user root by (uid=0)
Nov 29 11:12:00 tecmint atd[3417]: pam_unix(atd:session): session closed for user root
Nov 29 11:26:42 tecmint sshd[31669]: pam_unix(sshd:session): session closed for user root
Nov 29 12:54:17 tecmint sshd[7480]: Accepted password for root from 172.16.25.125 port 1787 ssh2

    DenyHosts -מ הרוסא IP תבותכ רסה

    .תורישה תא קיספהל ךירצ התא .denyhosts -מ הרוסאה IP -ה תבותכ תא ריסהל ךנוצרבו תועטב תמסח םעפ יא םא

    # /etc/init.d/denyhosts stop

    .IP -ה תבותכ תא ריסהלו םיאבה םיצבקה תא ךורעל ךילע .ןיטולחל הרוסא IP תבותכ קוחמל וא ריסהל ידכ

    # vi /etc/hosts.deny
# vi /var/lib/denyhosts/hosts
# vi /var/lib/denyhosts/hosts-restricted
# vi /var/lib/denyhosts/hosts-root
# vi /var/lib/denyhosts/hosts-valid
# vi /var/lib/denyhosts/users-hosts

    .תורישה תא שדחמ לעפה ,הרוסאה IP -ה תבותכ תרסה רחאל

    # /etc/init.d/denyhosts start

    .השע ,IP 172.16.25.125 -ה תבותכ תא ררבל ידכ אמגודל .grep תדוקפ תועצמאב IP -ה תבותכ תא ררבל רתויב הבוטה ךרדה תחא .תעגופה IP -ה תבותכ תא םיליכמ םיצבק וליא עובקל דואמ השק ןכלו ,var/lib/de

    cd /var/lib/denyhosts
grep 172.16.25.125 *

    DenyHosts -ב תותימצל םירתיה תמישרל IP תובותכ

    .(המישר תמישרכ תאז ואר) לדחמ תרירבכ רסאית אל הז ץבוקב הלולכה IP -ה תבותכ המ הנשמ אל .חראל רתומ/var/lib/denyhosts/ץבוקה תא חתפ .תותימצל םירתיהה תמישרל הצור התאש תיטטס IP תבותכ לש המ

    # vi /var/lib/denyhosts/allowed-hosts

    .ץבוקה תא רגסו רומש .תדרפנ הרושב IP -ה תבותכ לכ תא ףסוהו

    # We mustn't block localhost
127.0.0.1
172.16.25.125
172.16.25.126
172.16.25.127