گرچه SSH یا ارتباط شل امن، برای مدیریت و پشتیبانی سرور لینوکس ابزاری حیاتی است اما ممکن است سرور شما را دربرابر حملات کورکورانه یا بروت فورس SSH آسیب پذیر کند. راههای زیادی برای محافظت از سرور لینوکس شما وجود دارد که یکی از آنها استفاده از ابزار denyhosts است. این ابزار متن باز بوده و در کنار جلوگیری از حملات به سرور شما، لاگهای آن را هم ذخیره میکند. همچنین بوسیله این ابزار میتوانید آی پی های مجاز را به لیست سفید یا همان وایت لیست اضافه کنید. علاوه بر این، امکان ارسال هشدار از طریق ایمیل هم وجود دارد.
نصب و پیکربندی این ابزار روی سرورهای لینوکس بسیار آسان است. در ادامه، آموزش نصب و تنظیم آن روی لینوکس اوبونتو ۱۸.۰۴ را خواهید خواند. البته این آموزش برای توزیع های دیگر سرور لینوکس هم کم و بیش همینگونه است.
نصب
برای نصب این ابزار کافی است در ترمینال دستور زیر را وارد کنید:
sudo apt-get install denyhosts -y
پیکربندی
اولین کاری که باید پس از نصب انجام دهید، اضافه کردن آی پی های مجاز است؛ در غیر این صورت ممکن است دسترسی خودتان به سرور را هم بلاک کنید. ابتدا فایل مربوطه را باز کرده، سپس آی پی های مجاز را در انتهای آن اضافه کنید:
sudo nano /etc/hosts.allow sshd: [IP 1] sshd: [IP 2] sshd: [IP 3]
بعد از اضافه کردن آی پی ها، فایل را ذخیره کرده و آن را ببندید. برای تغییر تنظیمات این ابزار فایل زیر را باز کنید:
sudo nano /etc/denyhosts.conf
در این مرحله میتوانید تنظیمات امنیتی مختلف را تغییر دهید، به عنوان مثال آپشن زیر تعداد لاگینهای ناموفقی که باعث بلاک شدن کاربر میشود را مشخص میکند:
DENY_THRESHOLD_INVALID = 5
همچنین میتوانید با استفاده از آپشن زیر، ایمیلی که میخواهید هشدارها به آن ارسال شود را تعیین کنید:
ADMIN_EMAIL =
توجه داشته باشید که این ابزار به صورت پیشفرض از پورت ۲۵ لوکال برای ارسال ایمیل استفاده میکند. در صورت نیاز به تغییر، میتوانید از تنظیمات زیر استفاده کنید:
SMTP_HOST = SMTP_PORT = SMTP_FROM =
بعد از انجام تنظیمات مورد نظر، یک بار سرویس denyhosts را ریست و فعال کنید:
sudo systemctl restart denyhosts sudo systemctl enable denyhosts
بررسی لاگ
ابزار denyhosts به صورت پیشفرض رخدادها را لاگ میکند، برای مشاهده لاگهای امنتیی به صورت بلادرنگ، از دستور زیر استفاده کنید:
tail -f /var/log/auth.log
حالا میتوانید با خیال راحت SSH کرده و سرور لینوکس خود را مدیریت کنید.
تعقیب
[…] را دنبال کرده باشید، میدانید که در مطلب گذشته درباره ایمنسازی سرور لینوکس در مقابل حملات SSH نوشته بودیم. حالا در این مطلب نحوه فعالسازی تایید دو […]
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگوها شرکت کنید؟در گفتگو ها شرکت کنید.