Minggu, 13 Mei 2012

Install DenyHosts di CentOS 6.2

Sekilas mengenai DenyHosts. DenyHosts merupakan tool keamanan intrusi berbasis log yang ditulis dengan bahasa Python dan digunakan untuk menjaga server SSH.
Ditujukan untuk membatasi serangan brute force pada server SSH dengan mengamati jumlah login yang salah pada file log saat otentifikasi dan melakukan blok pada alamat IP yang salah melakukan login sekian kali berturut-turut tadi.
DenyHosts dikembangkan oleh Phil Schwartz.
--------------------
Saya menggunakan DenyHosts karena aplikasi ini ringan dan sederhana cara kerjanya. Pada CentOS aplikasi ini juga gampang menginstallnya.
Namun hingga tulisan ini saya muat, ternyata pada CentOS 6.2 saya tidak menjumpai aplikasi ini pada repository-nya
 
# yum install denyhosts
Loaded plugins: fastestmirror, refresh-packagekit, security
Loading mirror speeds from cached hostfile
 * base: mirrors.sin3.sg.voxel.net
 * extras: mirrors.sin3.sg.voxel.net
 * rpmforge: fr2.rpmfind.net
 * updates: mirrors.sin3.sg.voxel.net
Setting up Install Process
No package denyhosts available.
Error: Nothing to do

Hmm... kemana saja paket denyhosts ini.
Akhirnya saya memutuskan menginstall secara manual dengan terlebih dulu download dari sourceforge.
$ wget -c http://downloads.sourceforge.net/project/denyhosts/denyhosts/2.6/DenyHosts-2.6.tar.gz?r=http%3A%2F%2Fsourceforge.net%2Fprojects%2Fdenyhosts%2Ffiles%2Fdenyhosts%2F2.6%2F&ts=1320260346&use_mirror=sunet

Ekstrak ke folder /usr/share/denyhosts kemudian lanjutkan perintah ini.
# cd /usr/share/denyhosts
# ls
CHANGELOG.txt DenyHosts denyhosts.py MANIFEST.in plugins scripts
daemon-control-dist denyhosts.cfg-dist LICENSE.txt PKG-INFO README.txt setup.py

Jalankan skrip setup (tentunya python sudah diintall lebih dulu).
# python setup.py install
running install
running build
running build_py
.......
..cut..
.......
running install_scripts
copying build/scripts-2.6/denyhosts.py -> /usr/bin
changing mode of /usr/bin/denyhosts.py to 755
running install_data
running install_egg_info
Writing /usr/lib/python2.6/site-packages/DenyHosts-2.6-py2.6.egg-info
Copy file konfigurasi dan init-nya
# cp daemon-control-dist /etc/init.d/denyhosts
# cp denyhosts.cfg-dist denyhosts.cfg
# mkdir /usr/share/denyhosts/data
# chkconfig --add denyhosts
Edit konfigurasi seperlunya
# vim /usr/share/denyhosts/denyhosts.cfg
Kini saatnya menjalankan service denyhosts
# /etc/rc.d/init.d/denyhosts start
starting DenyHosts: /usr/bin/env python /usr/bin/denyhosts.py --daemon --config=/usr/share/denyhosts/denyhosts.cfg
Selesai.

Tidak ada komentar:

Posting Komentar