Как да инсталирате DenyHosts на CentOS 7 Linux

Един от стълбовете, който позволява a организацията работи правилно и винаги перфектно е защитата и целостта на вашите данни и информация най -ценна тъй като ако попадне в неподходящи ръце, това може да доведе до редица проблеми от юридически до лични.

Като ИТ персонал ние сме наясно с това и всеки ден той е идеалът, търсим нови решения, за да имаме винаги цялата информация с трите основни принципа:

  • Наличност
  • Интегритет
  • Конфиденциалност

Можем да имаме усъвършенствана защитна стена, страхотни инструменти за защита, защитени пароли, но хакерите или недобросъвестните хора винаги ще търсят начин да получат достъп до системата и да изпълнят своите разрушителни задачи и там трябва да сме бдителни.

Днес ще анализираме подробно един от най -надеждните безплатни инструменти, който ще ни позволи да добавим още едно ниво на сигурност към цялата инфраструктура на нашата организация; DenyHosts

Какво е DenyHostsDenyHosts Това е скрипт, който се използва от много администратори и ИТ персонал за предотвратяване на атаки срещу SSH сървъри, които можем да познаем като базирани на речници или атаки с груба сила поради възможността да пробият паролата.

Като администратори можем да видим в маршрута CentOS 7 опитите за достъп, които са възникнали в системата и въпреки че като общо правило тези достъпи не са задоволителни, по -добре е да се предотврати този тип опити, тъй като някои могат да възникнат и да имат сериозни пропуски в сигурността.

 / var / log / secure

Основни функции, които откриваме, когато използваме DenyHosts

  • Записва всички неуспешни опити за влизане
  • Включва режим на синхронизация, който позволява споделяне на данни чрез централизиран сървър за предотвратяване на атаки
  • Може да се стартира от командния ред
  • Проследявайте несъществуващи потребители
  • Има възможност за проследяване на подозрителни опити за влизане
  • Можем да конфигурираме DenyHosts да получава имейли за неуспешни опити за влизане
  • Може да разреши IP адресите до имената на компютрите
  • Поддържа FreeBSD

Както виждаме, имаме страхотен инструмент, който несъмнено ще ни бъде от голяма помощ за административните ни задачи.

1. Инсталиране на DenyHosts на CentOS 7


На първо място, препоръчваме да актуализирате системата, като използвате командата:
 sudo yum актуализация
В случай, че сме влезли като root потребители, не трябва да поставяме предварително sudo. След като системата се актуализира, продължаваме да изтегляме елементите на DenyHosts от официалните хранилища, като използваме следната команда:
 sudo rpm -Uvh http://mirror.metrocast.net/fedora/epel/6/i386/epel-release-6-8.noarch.rpm

След това ще инсталираме пакетите DenyHosts, като използваме следната команда:

 sudo yum инсталирайте denyhosts
Те ще бъдат инсталирани.

2. Настройки на параметъра DenyHosts


След като инструментът бъде инсталиран, ще имаме достъп до следния път:
 sudo nano /etc/hosts.allow

Там е необходимо да въведем IP адреса на нашето оборудване, в този случай той е 192.168.0.33 в края на файла, използвайки параметъра SSHD:

 sshd 192.168.0.33

Запазите промените

Ctrl + O

Изход от редактора

Ctrl + X

След това ще имаме достъп до следния файл за редактиране:

 sudo nano /etc/hosts.deny
Там трябва да добавим следния ред в края на файла:
 sshd: ВСИЧКИ **

Запазваме промените. След като промените бъдат приложени, ще използваме следната команда, за да рестартираме услугата:

 /etc/init.d/denyhosts рестартиране

3. Основна конфигурация на DenyHosts


Накрая можем да получим достъп до следния път, за да коригираме всички стойности на DenyHosts:
 sudo nano /etc/denyhosts.conf
Ще видим следното:

Там можем да конфигурираме стойности като:

PURGE_DENYПозволява ни да определим времето, през което блокираните IP адреси ще бъдат изтрити.

BLOCK_SERVICEИзползвайки тази опция, можем да определим кои услуги ще бъдат блокирани за тези устройства, които се опитват да получат достъп без разрешение.

DENY_THRESHOLD_INVALIDИзползвайки тази алтернатива, можем да определим броя на неуспешните опити на акаунт, който не съществува

DENY_THRESHOLD_VALIDТой върши същата работа като DENY_THRESHOLD_INVALID =, но изключително за root потребители.

ADMIN_EMAILЧрез тази опция можем да дефинираме имейл за получаване на отчети за неуспешни връзки.

По същия начин можем да конфигурираме параметрите според нашите нужди. Можем да използваме този интересен инструмент, за да повишим сигурността на нашите компютри и да избегнем преминаването през лоши времена.

Архивиране на Linux (CentOS 7)

wave wave wave wave wave