denyhosts unter Debian installieren
Mit denyhosts schützen wir unseren SSH Server vor Brute force-Attacken. Zuerst installieren wir denyhosts aus den Debian Paketquellen.
root:~# apt-get install denyhosts
Dann setzen wir die Werte ADMIN_EMAIL und SMTP_FROM in der Konfiguration (/etc/denyhosts.conf).
root:~# vi /etc/denyhosts.conf
....
ADMIN_EMAIL = postmaster@example.com
....
SMTP_FROM = DenyHosts <no-reply@example.com>
....
Damit wir uns nicht selbst aussperren, tragen wir unsere NAT IP-Adresse in der Datei /var/lib/denyhosts/allowed-hosts ein. Mehrere IP-Adressen werden einfach in einer neuen Zeile eingetragen. Es können auch gültige Hostnamen eingetragen werden.
root:~# vi /var/lib/denyhosts/allowed-hosts
....
<YOUR_NAT_IPADDR>
<YOUR_OFFICE_NAT_IPADDR>
Als letztes starten wir den DenyHosts Service neu.
root:~# service denyhosts restart