Apa itu DenyHosts?
Ini adalah skrip python yang dimaksudkan untuk dijalankan oleh administrator dan pengguna sistem GNU/Linux untuk membantu menggagalkan serangan server SSH yang juga dikenal sebagai serangan berbasis kamus dan serangan brute force. Ia memiliki kemampuan untuk berjalan sebagai daemon dan dapat secara otomatis memblokir penyerang dan mencegah mereka mendapatkan akses ke server Anda.
Apa itu LogWatch?
Logwatch adalah sistem analisis log yang dapat disesuaikan. Logwatch mengurai log sistem Anda dan membuat laporan yang menganalisis area yang Anda tentukan dan dapat melaporkannya melalui email.
– Memasang dan mengonfigurasi DenyHosts
1. Pastikan sistem Anda selalu terbarui:
apt-get update && apt-get -y upgrade
2. Instal DenyHosts dengan menjalankan perintah berikut:
apt-get -y install denyhosts
setelah diinstal, Denyhosts harus dikonfigurasi. Bagaimanapun, Anda dapat menggunakan konfigurasi di bawah ini yang telah diuji dan berfungsi dengan baik.
3. Cadangkan file konfigurasi asli dan buat yang baru menggunakan perintah berikut:
cp /etc/denyhosts.conf{,_ORIG} && cat > /etc/denyhosts.conf <<EOF
#xxxxxx optional options xxxxxx#
ADMIN_EMAIL = [email protected]
SMTP_HOST = localhost
SMTP_PORT = 25
SMTP_FROM = DenyHosts <nobody@localhost>
SMTP_SUBJECT = DenyHosts Report
AGE_RESET_VALID=5d
AGE_RESET_ROOT=25d
AGE_RESET_RESTRICTED=25d
AGE_RESET_INVALID=10d
#xxxxxx end optional options xxxxxx#
#xxxxxx required options xxxxxx#
SECURE_LOG = /var/log/auth.log
HOSTS_DENY = /etc/hosts.deny
PURGE_DENY =
BLOCK_SERVICE = ALL
DENY_THRESHOLD_INVALID = 5
DENY_THRESHOLD_VALID = 10
DENY_THRESHOLD_ROOT = 1
DENY_THRESHOLD_RESTRICTED = 1
WORK_DIR = /var/lib/denyhosts
SUSPICIOUS_LOGIN_REPORT_ALLOWED_HOSTS=YES
HOSTNAME_LOOKUP=YES
LOCK_FILE = /var/run/denyhosts.pid
#xxxxxx end required options xxxxxx#
#xxxxxx daemon specific options xxxxxx#
DAEMON_LOG = /var/log/denyhosts
DAEMON_SLEEP = 30s
DAEMON_PURGE = 1h
#xxxxxx daemon specific options xxxxxx#
EOF Anda harus memiliki layanan smtp yang berfungsi di server Anda agar Denyhosts dapat mengirimi Anda laporan melalui email dan karena semua Paket Hosting VPS kami dilengkapi dengan server email yang sudah terpasang dan berfungsi penuh jika Anda pelanggan kami, Anda melakukannya tidak perlu khawatir tentang ini.
4. Dengan semua itu, Anda siap untuk memulai denyhosts, jadi lakukan dengan menjalankan:
service denyhosts restart
– Memasang dan menjalankan LogWatch
1. Instal LogWatch menggunakan perintah berikut:
apt-get -y install logwatch
setelah instalasi LogWatch selesai, lanjutkan dengan
2. Mengatur skrip cron LogWatch agar dapat berjalan setiap hari. Jangan lupa untuk mengubah '[email protected]' dengan alamat email Anda yang sebenarnya.
cat > /etc/cron.daily/00logwatch <<EOF #!/bin/bash test -x /usr/share/logwatch/scripts/logwatch.pl || exit 0 /usr/sbin/logwatch --mailto [email protected] EOF
3. Mulai ulang layanan cron Anda
service cron restart
PS. Jika Anda menyukai posting ini, silakan bagikan dengan teman-teman Anda di jejaring sosial menggunakan tombol di sebelah kiri atau cukup tinggalkan balasan di bawah. Terima kasih.