DenyHosts, bir sunucu üzerinde “brute force” ve “dictionary based” saldırılarını önlemek ve loglamak amacı ile python dilinde yazılmış bir güvenlik aracıdır. Bu uygulama ile sunucunuza yapılan başarısız oturum açma istekleri için IP bazlı engelleme yapabilirsiniz. Örneğin; sunucunuza x.x.x.x IP adresi üzerinden yapılan oturum açma isteği 5 kez başarısız olduğunda bu IP adresinin otomatik olarak engellenmesini sağlayabilirsiniz. Veya bir firewall gibi belirli IP adresleri için beyaz veya kara liste uygulayıp filtreleme gerçekleştirebilirsiniz.

1- CentOS 6.5 DenyHosts Kurulumu

-Öncelikle sisteminize Denyhosts paketini içerisinde barındıran EPEL reposunu ekleyiniz. (EPEL reposunu sisteminize yüklemek için bu yazımdan faydalanabilirsiniz.)

-YUM paket yöneticisi ile denyhosts kurulumu gerçekleştiriniz.

[[email protected] ~]# yum -y install denyhosts
Installed:
denyhosts.noarch 0:2.6-19.el6
Complete!

-Denyhosts servisinin 3, 4 ve 5. çalışma seviyelerinde otomatik olarak başlamasını sağlayınız ve kontrol ediniz.

[[email protected] ~]# chkconfig --level 345 denyhosts on
[[email protected] ~]#
[[email protected] ~]# chkconfig --list | grep denyhosts
denyhosts  0:off   1:off   2:off   3:on   4:on   5:on   6:off

-Denyhosts servisini başlatınız. (Sunucunuza uzaktan bağlı olarak bu işlemleri yapıyorsanız, servis başlatma işlemini konfigürasyon yaptıktan sonra gerçekleştirmeniz önerilmektedir. bkz. 2.b)

[[email protected] ~]# service denyhosts start
Starting denyhosts:                                        [  OK  ]


2- DenyHosts Yapılandırması

a-Denyhosts için Yapılması Gereken Temel Ayarlar

Denyhosts için yapılması yapılması gereken birkaç temel ayar bulunmaktadır. Bu tür ayarları /etc/denyhosts/denyhosts.cfg dosyası içerisinden gerçekleştirebilirsiniz. Temel olarak yapmanız gerekenler için bu dosyayı herhangibir metin editörü ile açınız. (Burada sadece admin mail adresi eklenmiştir.)

[[email protected] ~]# vi /etc/denyhosts.conf
#
ADMIN_EMAIL = [email protected]
#


b-Beyaz Listeye IP Adresi Ekleme

Beyaz Liste; sisteme erişim sağlamasına izin verdiğiniz IP adreslerini ekleyeceğiniz yerdir. DenyHosts kurulumu sonrası yapmanız gereken ilk işlem aslında beyaz listeye kendi IP adresinizi eklemektir. Daha sonra sisteminize erişmesini istediğiniz IP adreslerinide aynı yöntem ile beyaz listeye ekleyebilirsiniz.

-Beyaz listeye IP adresinizi eklemek için /etc/hosts.allow dosyasını açınız. Dosyanın en alt kısmına IP adresinizi başında “sshd:” yazarak ekleyiniz.

[[email protected] ~]# vi /etc/hosts.allow
sshd: 192.168.233.1

-Yaptığınız değişikliğin aktif olması için denyhosts servisini restart ediniz.

[[email protected] ~]# service denyhosts restart
Stopping denyhosts:                                 [ OK ]
Starting denyhosts:                                 [ OK ]


c.Kara Listeye IP Adresi Ekleme

Kara Liste; sisteme erişim sağlamasını istemediğiniz IP adreslerini ekleyeceğiniz yerdir. Bu listede yer alan IP adreslerinin erişim istekleri reddedilir. Bu işlemi gerçekleştirmek için aşağıdaki adımları takip ediniz.

-/etc/hosts.deny dosyasını açınız ve dosyanın en alt kısmına engellemek istediğiniz IP adresini başında “sshd:” yazarak ekleyiniz.

[[email protected] ~]# vi /etc/hosts.deny
sshd: 192.168.233.1

-Yaptığınız değişikliğin aktif olması için denyhosts servisini restart ediniz.

[[email protected] ~]# service denyhosts restart
Stopping denyhosts:                                 [ OK ]
Starting denyhosts:                                 [ OK ]


d.Engelli IP Adresinin Erişim Engelini Kaldırma

Herhangi bir engellenmiş IP adresinin engelini kaldırmanız gerekebilir. Bu işlem için aşağıdaki adımları takip ediniz.

-Denyhosts servisini durdurunuz.

[[email protected] ~]# service denyhosts stop
Stopping denyhosts:                                        [  OK  ]

-Aşağıdaki dosyaları metin editörü ile açarak ilgili IP adresinin olduğu geçtiği dizinleri siliniz.

/etc/hosts.deny
/var/lib/denyhosts/hosts
/var/lib/denyhosts/hosts-restricted
/var/lib/denyhosts/hosts-root
/var/lib/denyhosts/hosts-valid
/var/lib/denyhosts/users-hosts

-Denyhosts servisini başlatınız.

[[email protected] ~]# service denyhosts start
Starting denyhosts:                                        [  OK  ]


3- Denyhosts Loglarını İnceleme

Sunucumuza gelen istekleri ve sonuçlarını görmek için denyhosts loglarını inceleyebilirsiniz.

-Güvenlik loglarını gerçek zamanlı incelemek için;

[[email protected] ~]# tailf /var/log/secure
Oct 30 09:11:46 musabyardim sshd[5021]: refused connect from 192.168.233.1 (192.168.233.1) <-- Engellenen bir ssh isteği
Oct 30 09:10:42 musabyardim sshd[4932]: Accepted password for root from 192.168.233.1 port 50682 ssh2 <-- Erişim sağlanan bir ssh isteği

-Denyhosts servisi ile ilgili logları gerçek zamanlı incelemek için;

[[email protected] ~]# tailf /var/log/denyhosts
2014-10-28 11:06:21,300 - denyhosts : INFO eg. kill -TERM 3920
2014-10-28 11:06:21,317 - denyhosts : INFO monitoring log: /var/log/secure

[Kaynak]
http://www.tecmint.com/

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Time limit is exhausted. Please reload CAPTCHA.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Post Navigation