En af søjlerne, der tillader en organisation fungerer korrekt og altid perfekt er beskyttelsen og integriteten af dine data og oplysninger mest værdifuld da hvis det falder i de forkerte hænder, kan dette føre til en række problemer fra juridisk til personlig.
Som it -medarbejdere er vi klar over dette og hver dag er det det ideelle, vi leder efter nye løsninger for altid at have alle oplysninger med de tre grundlæggende principper:
- Tilgængelighed
- Integritet
- Fortrolighed
Vi kan have en avanceret firewall, gode beskyttelsesværktøjer, sikre adgangskoder, men hackere eller skrupelløse mennesker vil altid lede efter en måde at få adgang til systemet og udføre deres destruktive opgaver, og der skal vi være på vagt.
I dag vil vi i detaljer analysere et af de mest pålidelige gratis værktøjer, der giver os mulighed for at tilføje endnu et sikkerhedsniveau til hele vores organisations infrastruktur; DenyHosts
Hvad er DenyHostsDenyHosts Det er et script, der bruges af mange administratorer og it-personale til at forhindre angreb på SSH-servere, som vi kan kende som ordbogsbaserede eller brutale kraftangreb på grund af evnen til at knække adgangskoden.
Som administratorer kan vi i CentOS 7 -ruten se de adgangsforsøg, der er sket for systemet, og selvom disse adgangsregler generelt ikke var tilfredsstillende, er det bedre at forhindre denne type forsøg, da nogle kan forekomme og have alvorlige sikkerhedsfejl.
/ var / log / secure
Hovedfunktioner, vi finder, når vi bruger DenyHosts
- Registrerer alle mislykkede loginforsøg
- Inkluderer synkroniseringstilstand, der tillader datadeling via en centraliseret server at modvirke angreb
- Det kan køres fra kommandolinjen
- Spor ikke-eksisterende brugere
- Har mulighed for at spore mistænkelige loginforsøg
- Vi kan konfigurere DenyHosts til at modtage e -mails om mislykkede loginforsøg
- Kan løse IP -adresser til computernavne
- Understøtter FreeBSD
Som vi kan se, har vi et fantastisk værktøj, der utvivlsomt vil være en stor hjælp for os til vores administrative opgaver.
1. DenyHosts installation på CentOS 7
Først og fremmest anbefaler vi at opdatere systemet ved hjælp af kommandoen:
sudo yum opdateringHvis vi har logget ind som root -brugere, må vi ikke forberede sudo. Når systemet er opdateret, fortsætter vi med at downloade DenyHosts -elementerne fra de officielle lagre ved hjælp af følgende kommando:
sudo rpm -Uvh http://mirror.metrocast.net/fedora/epel/6/i386/epel-release-6-8.noarch.rpm
Dernæst installerer vi DenyHosts -pakkerne ved hjælp af følgende kommando:
sudo yum install denyhostsDe vil blive installeret.
2. DenyHosts parameterindstillinger
Når værktøjet er installeret, får vi adgang til følgende sti:
sudo nano /etc/hosts.allow
Der er det nødvendigt, at vi indtaster IP -adressen på vores udstyr, i dette tilfælde er det 192.168.0.33 i slutningen af filen ved hjælp af SSHD -parameteren:
sshd 192.168.0.33
Gem ændringer
Ctrl + O.
Afslut redaktør
Ctrl + X
Dernæst får vi adgang til følgende fil til redigering:
sudo nano /etc/hosts.denyDer skal vi tilføje følgende linje i slutningen af filen:
sshd: ALLE **
Vi gemmer ændringerne. Når disse ændringer er blevet anvendt, vil vi bruge følgende kommando til at genstarte tjenesten:
/etc/init.d/denyhosts genstart
3. DenyHosts hovedkonfiguration
Endelig kan vi få adgang til følgende sti for at justere alle DenyHosts -værdier:
sudo nano /etc/denyhosts.confVi vil se følgende:
Der kan vi konfigurere værdier som:
PURGE_DENYDet giver os mulighed for at definere det tidspunkt, hvor de IP -adresser, der er blokeret, vil blive slettet.
BLOCK_SERVICEVed hjælp af denne mulighed kan vi definere, hvilke tjenester der blokeres for de enheder, der forsøger at få adgang uden tilladelse.
DENY_THRESHOLD_INVALIDVed hjælp af dette alternativ kan vi definere antallet af mislykkede forsøg på en konto, der ikke findes
DENY_THRESHOLD_VALIDDet gør det samme job som DENY_THRESHOLD_INVALID = men udelukkende til root -brugere.
ADMIN_EMAILGennem denne mulighed kan vi definere en e -mail til at modtage rapporter om mislykkede forbindelser.
På samme måde kan vi konfigurere parametrene efter vores behov. Vi kan bruge dette interessante værktøj til at øge sikkerheden på vores computere og undgå at gå igennem dårlige tider.
Backup Linux (CentOS 7)
