منبع اصلی نوشتار زیر در این لینک قرار دارد

Denyhosts for block ssh attack

یکی از حمله هایی که معمولا بر روی سیستم عامل های شبیه به  Unix زیاد انجام می شود حمله از نوع ssh است . در این حمله افراد سعی می کنند با  username و password  های فرضی به یک سیستم یونیکسی نفوذ کرده واختیار سیستم را به دست گیرند .

برای مقابله با این روش ها بهترین راه حل استفاده از یک firewall قوی با  rule  های کار آمد است تا بتوان به راحتی جلوی حمله کننده ها را گرفت . اگر از فایروال استفاده نمی کنید می توانید در FreeBSD از یک برنامه کاربردی و قدرتمند به  denyhosts استفاده کنید با این برنامه و با تنظیمات آن به راحتی می توانید  جلوی حمله های  ssh را گرفته و می توانید  ایمیلی مبنی  بر حمله  ssh  را دریافت کنید .

برای نصب این برنامه در FreeBSD کافی است  بعد از  آپدیت نمودن  port های خود در ترمینال دستور زیر را تایپ کنید

cd /usr/ports/security/denyhosts/
make install clean

بعد از مدتی برنامه مورد نظر نصب خواهد . خوب برای کانفیگ باید کار های زیر را انجام دهید . اولین کار این است که کاری کنیم هنگامی که سیستم شروع به کار می کند برنامه denyhosts شروع به کار کند . خوب برای استارت  denyhosts در هنگام بوت سیستم باید عبارت زیر را

denyhosts_enable=\"YES\"

در فایل

/etc/rc.conf

قرار می دهیم . در مر حله بعد فایل زیررا با استفاده از یک ویرایشگر مانند vi یا nano باز می کنیم



برچسب ها :

به سیاره لینوکس امتیاز دهید

به اين صفحه امتياز دهيد