Skocz do zawartości

  • 👋 Witaj na MPCForum!

    Przeglądasz forum jako gość, co oznacza, że wiele świetnych funkcji jest jeszcze przed Tobą! 😎

    • Pełny dostęp do działów i ukrytych treści
    • Możliwość pisania i odpowiadania w tematach
    • System prywatnych wiadomości
    • Zbieranie reputacji i rozwijanie swojego profilu
    • Członkostwo w jednej z największych społeczności graczy

    👉 Dołączenie zajmie Ci mniej niż minutę – a zyskasz znacznie więcej!

    Zarejestruj się teraz

[BSD] Instalacja i konfiguracja DenyHosts - Bezpieczne SSH

Xyli

Przez Xyli
w Metin2 - Baza Danych i BSD

Rekomendowane odpowiedzi

Xyli Budowniczy

Xyli

Opublikowano
Budowniczy

Xyli

Opublikowano

Witam!

W tym poradniku opiszę Wam sposób instalacji i konfiguracji Denyhosts'a.

 

Co to jest Denyhosts?

Denyhosts to zabezpieczenie SSH, które wykrywa nieprawdiłowe logowania do protokołu SSH, ataki brute-force i blokuje IP z których był owy atak.

 

Instalacja:

Aktualizujemy porty (/usr/ports):

# portsnap fetch update

 

Otwieramy katalog z Denyhosts'em.

# cd /usr/ports/security/denyhosts

 

Rozpoczynamy instalację.

# make install clean

 

Konfiguracja:

Otwieramy edytor ee z plikiem hosts.allow.

# ee /etc/hosts.allow

 

Dopisujemy na końcu poniższe dwie linijki:

sshd : /etc/hosts.deniedssh : deny
sshd : ALL : allow

 

 

Plik konfiguracyjny znajdziemy tu i radziłbym go edytować:

/usr/local/etc/denyhosts.conf

 

 

Edycja pliku konfiguracyjnego:

 

Odpowiada za czas po jakim IP będą odblokowywane. Jeżeli zostawimy puste, IP nigdy nie będą odblokowywane. (Proponuję zostawić puste)

PURGE_DENY =

 

Ta linijka mówi, czy ma być blokowany dostęp do sshd, czy do wszystkich pakietów serwera. (Proponuję ustawić blokowanie do wszystkich. "ALL")

BLOCK_SERVICE = sshd

BLOCK_SERVICE = ALL

 

Ścieżka do logów (Proponuję zostawić tak jak jest).

SECURE_LOG =

 

Ta linijka odpowiada za ilość możliwych błędnych logowań po których ma zostać zablokowany dostęp. Domyślnie jest 5 prób. (Według mnie maksymalnie można zmienić na 3)

DENY_THRESHOLD_INVALID = 5

 

Tutaj ustawiamy po ilu próbach błędnych logowań na konto root (super-administrator) ma zostać zablokowane połączenie. Domyślnie jest 1 i proponuję tak zostawić.

DENY_THRESHOLD_ROOT = 1

 

Włączenie tej opcji powoduje blokowanie IP po próbie zalogowania się przy użyciu loginu wymienionego w pliku restricted-usernames. Domyślnie opcja ta jest włączona.

DENY_THRESHOLD_RESTRICTED = 1

 

Ta opcja pobiera już zablokowane IP z głównego serwera Denyhosts'a. (Polecam to uruchomić)

SYNC_DOWNLOAD

SYNC_DOWNLOAD = yes

 

Ta opcja odpowiada za częstotliwość aktualizacji bazy zablokowanych IP. (Proponuję ustawić na 3-5h)

SYNC_INTERVAL

SYNC_INTERVAL = 4h

 

Opcja ta wysyła zablokowane IP od nas do serwera. (Ja jak konfiguruję to tę opcję dezaktywuję).

SYNC_UPLOAD =

 

Tutaj podajemy email, jeśli chcemy, żeby informował nas Denyhosts jakie zablokował IP.

ADMIN_EMAIL =
ADMIN_EMAIL = [email protected]

 

 

 

Komendy włączające, resetujące i wyłączające Denyhosts'a.

# /usr/local/etc/rc.d/denyhosts start
# /usr/local/etc/rc.d/denyhosts restart
# /usr/local/etc/rc.d/denyhosts stop

 

 

Wzorowałem się lekko na tym:

http://x69.passnet.pl/?p=869

 

Pozdrawiam, Xyli.

Napisz do mnie, jeżeli potrzebujesz patcher'a.

Xyli Budowniczy

Xyli

Opublikowano
Budowniczy

Xyli

  • Autor
Opublikowano

@Up.

Jeszcze go poprawię, bo teraz muszę spadać. :D

Napisz do mnie, jeżeli potrzebujesz patcher'a.

Badar Budowniczy

Badar

Opublikowano
Budowniczy

Badar

Opublikowano

@Up.

Jeszcze go poprawię, bo teraz muszę spadać. :D

 

Jak już opisujesz konfiguracje to się wysil i daj przykładowe reguły ;))

Xyli Budowniczy

Xyli

Opublikowano
Budowniczy

Xyli

  • Autor
Opublikowano

Poradnik został poprawiony ;)

Jest przejrzystszy i bardziej zrozumiały.

 

Pozdrawiam, Xyli.

Napisz do mnie, jeżeli potrzebujesz patcher'a.

  • 3 tygodnie później...
JonyNawa1ony Znawca

JonyNawa1ony

Opublikowano
Znawca

JonyNawa1ony

Opublikowano

@Xyli

 

Mógłbyś wrzucić tutaj swój skonfigurowany plik denyhosts.conf ?

Bardzo bym prosił.

KONIEC


-----------------------------------------


2013-08-15

  • 6 miesięcy temu...
  • 1 miesiąc temu...
  • 1 miesiąc temu...
KoSuU Bywalec

KoSuU

Opublikowano
Bywalec

KoSuU

Opublikowano

Ja mam taki problem:

 

 

# /usr/local/etc/rc.d/denyhosts onestart
Starting denyhosts.
Traceback (most recent call last):
  File "/usr/local/bin/denyhosts.py", line 164, in <module>
    first_time, noemail, daemon)
  File "/usr/local/lib/python2.7/site-packages/DenyHosts/deny_hosts.py", line 78, in __init__
    self.get_denied_hosts()
  File "/usr/local/lib/python2.7/site-packages/DenyHosts/deny_hosts.py", line 272, in get_denied_hosts
    for line in open(self.__prefs.get('HOSTS_DENY'), "r"):
IOError: [Errno 2] No such file or directory: '/etc/hosts.deniedssh'
 
DenyHosts exited abnormally
NlSMO Mentor

NlSMO

Opublikowano
Mentor

NlSMO

Opublikowano

tak się zastanawiam jaki to ma sens ;/ nie wystarczy ustawić root'a na ip?

Jaki jest sens ustawiania roota na ip? Firewall wystarczy.

  • 3 tygodnie później...
  • 5 miesięcy temu...

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Tematy
×
×
  • Dodaj nową pozycję...