Sådan installeres DenyHosts på CentOS 7 Linux

Sådan installeres DenyHosts på CentOS 7 Linux | Linux / Unix 2024
Sådan installeres DenyHosts på CentOS 7 Linux | Linux / Unix 2024

En af søjlerne, der tillader en organisation fungerer korrekt og altid perfekt er beskyttelsen og integriteten af ​​dine data og oplysninger mest værdifuld da hvis det falder i de forkerte hænder, kan dette føre til en række problemer fra juridisk til personlig.

Som it -medarbejdere er vi klar over dette og hver dag er det det ideelle, vi leder efter nye løsninger for altid at have alle oplysninger med de tre grundlæggende principper:

  • Tilgængelighed
  • Integritet
  • Fortrolighed

Vi kan have en avanceret firewall, gode beskyttelsesværktøjer, sikre adgangskoder, men hackere eller skrupelløse mennesker vil altid lede efter en måde at få adgang til systemet og udføre deres destruktive opgaver, og der skal vi være på vagt.

I dag vil vi i detaljer analysere et af de mest pålidelige gratis værktøjer, der giver os mulighed for at tilføje endnu et sikkerhedsniveau til hele vores organisations infrastruktur; DenyHosts

Hvad er DenyHostsDenyHosts Det er et script, der bruges af mange administratorer og it-personale til at forhindre angreb på SSH-servere, som vi kan kende som ordbogsbaserede eller brutale kraftangreb på grund af evnen til at knække adgangskoden.

Som administratorer kan vi i CentOS 7 -ruten se de adgangsforsøg, der er sket for systemet, og selvom disse adgangsregler generelt ikke var tilfredsstillende, er det bedre at forhindre denne type forsøg, da nogle kan forekomme og have alvorlige sikkerhedsfejl. 

 / var / log / secure

Hovedfunktioner, vi finder, når vi bruger DenyHosts

  • Registrerer alle mislykkede loginforsøg
  • Inkluderer synkroniseringstilstand, der tillader datadeling via en centraliseret server at modvirke angreb
  • Det kan køres fra kommandolinjen
  • Spor ikke-eksisterende brugere
  • Har mulighed for at spore mistænkelige loginforsøg
  • Vi kan konfigurere DenyHosts til at modtage e -mails om mislykkede loginforsøg
  • Kan løse IP -adresser til computernavne
  • Understøtter FreeBSD

Som vi kan se, har vi et fantastisk værktøj, der utvivlsomt vil være en stor hjælp for os til vores administrative opgaver.

1. DenyHosts installation på CentOS 7


Først og fremmest anbefaler vi at opdatere systemet ved hjælp af kommandoen: 
 sudo yum opdatering
Hvis vi har logget ind som root -brugere, må vi ikke forberede sudo. Når systemet er opdateret, fortsætter vi med at downloade DenyHosts -elementerne fra de officielle lagre ved hjælp af følgende kommando: 
 sudo rpm -Uvh http://mirror.metrocast.net/fedora/epel/6/i386/epel-release-6-8.noarch.rpm

Dernæst installerer vi DenyHosts -pakkerne ved hjælp af følgende kommando: 

 sudo yum install denyhosts
De vil blive installeret.

2. DenyHosts parameterindstillinger


Når værktøjet er installeret, får vi adgang til følgende sti: 
 sudo nano /etc/hosts.allow

Der er det nødvendigt, at vi indtaster IP -adressen på vores udstyr, i dette tilfælde er det 192.168.0.33 i slutningen af ​​filen ved hjælp af SSHD -parameteren: 

 sshd 192.168.0.33

Gem ændringer

Ctrl + O.

Afslut redaktør

Ctrl + X

Dernæst får vi adgang til følgende fil til redigering: 

 sudo nano /etc/hosts.deny
Der skal vi tilføje følgende linje i slutningen af ​​filen: 
 sshd: ALLE **

Vi gemmer ændringerne. Når disse ændringer er blevet anvendt, vil vi bruge følgende kommando til at genstarte tjenesten: 

 /etc/init.d/denyhosts genstart

3. DenyHosts hovedkonfiguration


Endelig kan vi få adgang til følgende sti for at justere alle DenyHosts -værdier: 
 sudo nano /etc/denyhosts.conf
Vi vil se følgende:

Der kan vi konfigurere værdier som:

PURGE_DENYDet giver os mulighed for at definere det tidspunkt, hvor de IP -adresser, der er blokeret, vil blive slettet.

BLOCK_SERVICEVed hjælp af denne mulighed kan vi definere, hvilke tjenester der blokeres for de enheder, der forsøger at få adgang uden tilladelse.

DENY_THRESHOLD_INVALIDVed hjælp af dette alternativ kan vi definere antallet af mislykkede forsøg på en konto, der ikke findes

DENY_THRESHOLD_VALIDDet gør det samme job som DENY_THRESHOLD_INVALID = men udelukkende til root -brugere.

ADMIN_EMAILGennem denne mulighed kan vi definere en e -mail til at modtage rapporter om mislykkede forbindelser.

På samme måde kan vi konfigurere parametrene efter vores behov. Vi kan bruge dette interessante værktøj til at øge sikkerheden på vores computere og undgå at gå igennem dårlige tider.

Backup Linux (CentOS 7)

wave wave wave wave wave

Populære Indlæg

wave
1
post-title
Sprog i PrestaShop
2
post-title
Aktiver USB -skrivebeskyttelse Windows 10
3
post-title
▷ Se operativsystemet efter CMD eller PowerShell - Windows
4
post-title
Sådan fjernes lyd fra Xiaomi Mi Mix 2 kamera
5
post-title
Kommenter i Microsoft Edge

Anbefalet

wave
- Sponsored Ad -

Redaktørens Valg

wave
- Sponsored Ad -