Slik installerer du DenyHosts på CentOS 7 Linux

Slik installerer du DenyHosts på CentOS 7 Linux | Linux / Unix 2024
Slik installerer du DenyHosts på CentOS 7 Linux | Linux / Unix 2024

En av søylene som tillater a organisasjonen fungerer korrekt og alltid perfekt er beskyttelsen og integriteten til dine data og informasjon mest verdifull siden hvis det faller i feil hender kan dette føre til en rekke problemer fra juridisk til personlig.

Som IT -ansatte er vi klar over dette, og hver dag er det det ideelle.Vi ser etter nye løsninger for alltid å ha all informasjon med de tre grunnleggende prinsippene:

  • Tilgjengelighet
  • Integritet
  • konfidensialitet

Vi kan ha en avansert brannmur, flotte beskyttelsesverktøy, sikre passord, men hackere eller skrupelløse mennesker vil alltid se etter en måte å få tilgang til systemet og utføre sine destruktive oppgaver, og der må vi være årvåkne.

I dag vil vi i detalj analysere et av de mest pålitelige gratisverktøyene som lar oss legge til et nytt sikkerhetsnivå for hele infrastrukturen i organisasjonen vår. DenyHosts

Hva er DenyHostsDenyHosts Det er et skript som brukes av mange administratorer og IT-personell for å forhindre angrep på SSH-servere, som vi kan kjenne som ordbokbaserte eller brute-force-angrep på grunn av evnen til å knekke passordet.

Som administratorer kan vi se i CentOS 7 -ruten tilgangsforsøkene som har skjedd til systemet, og selv om disse tilgangene som hovedregel ikke var tilfredsstillende, er det bedre å forhindre denne typen forsøk siden noen kan oppstå og ha alvorlige sikkerhetsfeil. 

 / var / log / secure

Hovedfunksjoner vi finner når du bruker DenyHosts

  • Registrerer alle mislykkede påloggingsforsøk
  • Inkluderer synkroniseringsmodus som lar datadeling gjennom en sentralisert server hindre angrep
  • Det kan kjøres fra kommandolinjen
  • Spor ikke-eksisterende brukere
  • Har muligheten til å spore mistenkelige påloggingsforsøk
  • Vi kan konfigurere DenyHosts til å motta e -post om mislykkede påloggingsforsøk
  • Kan løse IP -adresser til datamaskinnavn
  • Støtter FreeBSD

Som vi kan se, har vi et flott verktøy som utvilsomt vil være til stor hjelp for oss for våre administrative oppgaver.

1. DenyHosts installasjon på CentOS 7


Først av alt anbefaler vi å oppdatere systemet ved hjelp av kommandoen: 
 sudo yum oppdatering
I tilfelle vi har logget inn som rotbrukere, må vi ikke bruke sudo på forhånd. Når systemet er oppdatert, fortsetter vi med å laste ned DenyHosts -elementene fra de offisielle lagrene ved å bruke følgende kommando: 
 sudo rpm -Uvh http://mirror.metrocast.net/fedora/epel/6/i386/epel-release-6-8.noarch.rpm

Deretter installerer vi DenyHosts -pakkene ved å bruke følgende kommando: 

 sudo yum install denyhosts
De vil bli installert.

2. DenyHosts parameterinnstillinger


Når verktøyet er installert, får vi tilgang til følgende bane: 
 sudo nano /etc/hosts.allow

Der er det nødvendig at vi angir IP -adressen til utstyret vårt, i dette tilfellet er det 192.168.0.33 på slutten av filen ved hjelp av SSHD -parameteren: 

 sshd 192.168.0.33

Lagre endringer

Ctrl + O.

Avslutt redaktør

Ctrl + X

Deretter får vi tilgang til følgende fil for redigering: 

 sudo nano /etc/hosts.deny
Der må vi legge til følgende linje på slutten av filen: 
 sshd: ALLE **

Vi lagrer endringene. Når disse endringene er blitt brukt, bruker vi følgende kommando for å starte tjenesten på nytt: 

 /etc/init.d/denyhosts starter på nytt

3. DenyHosts hovedkonfigurasjon


Til slutt kan vi få tilgang til følgende bane for å justere alle DenyHosts -verdier: 
 sudo nano /etc/denyhosts.conf
Vi vil se følgende:

Der kan vi konfigurere verdier som:

PURGE_DENYDen lar oss definere når IP -adressene som har blitt blokkert, vil bli slettet.

BLOCK_SERVICEVed å bruke dette alternativet kan vi definere hvilke tjenester som vil bli blokkert for de enhetene som prøver å få tilgang uten autorisasjon.

DENY_THRESHOLD_INVALIDVed å bruke dette alternativet kan vi definere antall mislykkede forsøk på en konto som ikke eksisterer

DENY_THRESHOLD_VALIDDen gjør den samme jobben som DENY_THRESHOLD_INVALID = men utelukkende for rotbrukere.

ADMIN_EMAILGjennom dette alternativet kan vi definere en e -post for å motta rapporter om mislykkede tilkoblinger.

På samme måte kan vi konfigurere parametrene i henhold til vårt behov. Vi kan bruke dette interessante verktøyet til å øke sikkerheten på datamaskinene våre og unngå å gå gjennom dårlige tider.

Sikkerhetskopier Linux (CentOS 7)

wave wave wave wave wave

Populære Innlegg

wave
1
post-title
▷ Lag DropBox Mac -snarvei ✔️
2
post-title
Hvordan komprimere og dekomprimere data i Python
3
post-title
▷ Installer Crossover på Chromebook
4
post-title
Lag frontend -utviklingsarkitektur med NPM, Grunt og Bower
5
post-title
▷ Slik kobler du til og synkroniserer Huawei Band 6 iPhone

Anbefalt

wave
- Sponsored Ad -

Redaksjonens

wave
- Sponsored Ad -