Apa itu DenyHosts?
Ini adalah skrip python yang dimaksudkan untuk dijalankan oleh administrator dan pengguna sistem GNU/Linux untuk membantu menggagalkan serangan server SSH yang juga dikenal sebagai serangan berbasis kamus dan serangan brute force. Ia memiliki kemampuan untuk berjalan sebagai daemon dan dapat secara otomatis memblokir penyerang dan mencegah mereka mendapatkan akses ke server Anda.
Apa itu LogWatch?
Logwatch adalah sistem analisis log yang dapat disesuaikan. Logwatch mengurai log sistem Anda dan membuat laporan yang menganalisis area yang Anda tentukan dan dapat melaporkannya melalui email.
– Memasang dan mengonfigurasi DenyHosts
1. Pastikan sistem Anda selalu terbarui:
apt-get update && apt-get -y upgrade
2. Instal DenyHosts dengan menjalankan perintah berikut:
apt-get -y install denyhosts
setelah diinstal, Denyhosts harus dikonfigurasi. Bagaimanapun, Anda dapat menggunakan konfigurasi di bawah ini yang telah diuji dan berfungsi dengan baik.
3. Cadangkan file konfigurasi asli dan buat yang baru menggunakan perintah berikut:
cp /etc/denyhosts.conf{,_ORIG} && cat > /etc/denyhosts.conf <<EOF #xxxxxx optional options xxxxxx# ADMIN_EMAIL = [email protected] SMTP_HOST = localhost SMTP_PORT = 25 SMTP_FROM = DenyHosts <nobody@localhost> SMTP_SUBJECT = DenyHosts Report AGE_RESET_VALID=5d AGE_RESET_ROOT=25d AGE_RESET_RESTRICTED=25d AGE_RESET_INVALID=10d #xxxxxx end optional options xxxxxx# #xxxxxx required options xxxxxx# SECURE_LOG = /var/log/auth.log HOSTS_DENY = /etc/hosts.deny PURGE_DENY = BLOCK_SERVICE = ALL DENY_THRESHOLD_INVALID = 5 DENY_THRESHOLD_VALID = 10 DENY_THRESHOLD_ROOT = 1 DENY_THRESHOLD_RESTRICTED = 1 WORK_DIR = /var/lib/denyhosts SUSPICIOUS_LOGIN_REPORT_ALLOWED_HOSTS=YES HOSTNAME_LOOKUP=YES LOCK_FILE = /var/run/denyhosts.pid #xxxxxx end required options xxxxxx# #xxxxxx daemon specific options xxxxxx# DAEMON_LOG = /var/log/denyhosts DAEMON_SLEEP = 30s DAEMON_PURGE = 1h #xxxxxx daemon specific options xxxxxx# EOF
Anda harus memiliki layanan smtp yang berfungsi di server Anda agar Denyhosts dapat mengirimi Anda laporan melalui email dan karena semua Paket Hosting VPS kami dilengkapi dengan server email yang sudah terpasang dan berfungsi penuh jika Anda pelanggan kami, Anda melakukannya tidak perlu khawatir tentang ini.
4. Dengan semua itu, Anda siap untuk memulai denyhosts, jadi lakukan dengan menjalankan:
service denyhosts restart
– Memasang dan menjalankan LogWatch
1. Instal LogWatch menggunakan perintah berikut:
apt-get -y install logwatch
setelah instalasi LogWatch selesai, lanjutkan dengan
2. Mengatur skrip cron LogWatch agar dapat berjalan setiap hari. Jangan lupa untuk mengubah '[email protected]' dengan alamat email Anda yang sebenarnya.
cat > /etc/cron.daily/00logwatch <<EOF #!/bin/bash test -x /usr/share/logwatch/scripts/logwatch.pl || exit 0 /usr/sbin/logwatch --mailto [email protected] EOF
3. Mulai ulang layanan cron Anda
service cron restart
PS. Jika Anda menyukai posting ini, silakan bagikan dengan teman-teman Anda di jejaring sosial menggunakan tombol di sebelah kiri atau cukup tinggalkan balasan di bawah. Terima kasih.