DenyHosts ist ein Tool, das Login-Versuche auf SSH überwacht. Wenn es wiederholte fehlgeschlagene Login-Versuche von der gleichen IP Adresse entdeckt, blockt DenyHosts weitere Login-Versuche dieser IP Adresse, indem es sie in /etc/hosts.deny schreibt. DenyHosts kann als Cron oder Daemon ausgeführt werden.

Die folgende Anleitung basiert auf einem Debian Sarge System, trifft aber grundsätzlich auch auf andere Distributionen zu.

1. Installation

DenyHosts ist in Python geschrieben, daher muss zunächst Python und die Python Development Dateien installiert werden, falls noch nicht auf dem System vorhanden:

apt-get install python2.3-dev python2.3

Unter SuSE können diese Dateien bequem über YAST installiert werden.

Nun kann DenyHostsheruntergeladen und installiert werden. Am bequemsten funktioniert das Herunterladen mittels wget - im folgenden Beispiel wählen wir das Verzeichnis tmp als Download-Verzeichnis:

cd /tmp
wget http://mesh.dl.sourceforge.net/sourceforge/denyhosts/DenyHosts-2.6.tar.gz
tar xvfz DenyHosts-2.6.tar.gz
cd DenyHosts-2.6
python setup.py install

Hiermit wird DenyHosts in /usr/share/denyhosts installiert.

2. Konfiguration

Nun muß die DenyHosts Konfigurationsdatei /usr/share/denyhosts/denyhosts.cfg erstellt werden . Dazu wird die Muster-Konfigurationsdatei /usr/share/denyhosts/denyhosts.cfg-dist kopiert:

cd /usr/share/denyhosts
cp denyhosts.cfg-dist denyhosts.cfg

Danach wird die Konfigurationsdatei mit dem Editor entsprechend angepasst. Die einzelnen Einträge selbst sind in dieser Datei ausreichend erklärt.

Insbesondere SECURE_LOG und LOCK_FILE müssen die richtigen Werte der jeweiligen Distribution zugewiesen werden.

Unter Debian sind es diese:

SECURE_LOG = /var/log/auth.log
LOCK_FILE = /var/run/denyhosts.pid

Da wir DenyHosts als Daemon ausführen werden, benötigen wir das Daemon Kontroll-Skript /usr/share/denyhosts/daemon-control. Auch hier kopieren wir das Beispiel-Script /usr/share/denyhosts/daemon-control-dist um die benötigte Datei zu erstellen:

cp daemon-control-dist daemon-control

Danach passen wir /usr/share/denyhosts/daemon-control an und tragen die korrekten Werte für DENYHOSTS_BIN, DENYHOSTS_LOCK und DENYHOSTS_CFG ein. Unter Debian sind es diese:

DENYHOSTS_BIN = “/usr/bin/denyhosts.py”
DENYHOSTS_LOCK = “/var/run/denyhosts.pid”
DENYHOSTS_CFG = “/usr/share/denyhosts/denyhosts.cfg”

Nun müssen wir dafür sorgen, daß diese Datei ausführbar wird:

chown root daemon-control
chmod 700 daemon-control

Danach erstellen wir die System Bootup Links für DenyHosts, damit es automatisch startet, wenn das System hochfährt:

cd /etc/init.d
ln -s /usr/share/denyhosts/daemon-control denyhosts
update-rc.d denyhosts defaults

Letztendlich starten wir DenyHosts:

/etc/init.d/denyhosts start

Comments (0)

Subscribe to this comment's feed

Name

Email

Title

Comment

smaller | bigger

Subscribe via email (Registered users only)

I have read and agree to the Terms of Usage.

Write the displayed characters

Add Comment Preview