Installation de DenyHosts
Présentation
DenyHosts est un outil écrit en Python qui permet de surveiller les connexions ssh sur un serveur, et de bloquer les personnes, via leur adresse IP, après un certain nombre de tentatives d'accès infructueuses.
Installation
L'installation sur un serveur Ubuntu est simplissime:
sudo apt-get install denyhosts
Configuration de DenyHosts
Une fois installé, il faut modifier l'outil. Pour cela, il suffit d'éditer le fichier /etc/denyhosts.conf.
A l'interieur du fichier, il est possible de changer quelques petits paramêtres bien utiles:
- DENY_THRESHOLD_INVALID = 5, est l'option qui permet de définir au bout de combien de tentatives infructueuses d'un utilisateur on bloque l'accès
- ADMIN_EMAIL = root@localhost, pourra être modifier pour placer l'adresse mail de l'administrateur du serveur.
- SMTP_HOST = localhost, pourra être changé pour utiliser un relai SMTP (celui de votre fournisseur Internet)
- SMTP_FROM = DenyHosts , est l'adresse de la personne qui sera vue comme ayant envoyé le mail
- SYSLOG_REPORT=YES, permet d'afficher les messages de DenyHosts dans le fichier syslog de la machine (l'option n'est pas activée par défaut. Il faut décommenter la ligne dans le fichier de configuration)
Logs et serveur interdits
Les logs de DenyHosts se trouvent dans le fichier /var/log/denyhosts.
Lorsque DenyHosts bloque une machine, il ajoute un ligne dans le fichier /etc/hosts.deny avec l'adresse IP du serveur et le ou les services que l'on a choisi de bannir dans le fichier de configuration /etc/denyhosts.conf
Site Internet
Retour