Cum se instalează DenyHosts pe CentOS 7 Linux

Unul dintre pilonii care permite o organizația funcționează corect și întotdeauna perfect este cea mai valoroasă protecția și integritatea datelor și informațiilor dvs. întrucât dacă cade în mâini greșite, acest lucru poate duce la o serie de probleme, de la cele juridice la cele personale.

În calitate de personal IT suntem conștienți de acest lucru și în fiecare zi, este idealul, căutăm soluții noi pentru a avea întotdeauna toate informațiile cu cele trei principii de bază:

  • Disponibilitate
  • Integritate
  • Confidențialitate

Putem avea un paravan de protecție avansat, instrumente de protecție excelente, parole sigure, dar hackerii sau persoanele fără scrupule vor căuta întotdeauna o modalitate de a accesa sistemul și de a-și executa sarcinile distructive și acolo trebuie să fim vigilenți.

Astăzi vom analiza în detaliu unul dintre cele mai fiabile instrumente gratuite care ne vor permite să adăugăm un alt nivel de securitate la întreaga infrastructură a organizației noastre; DenyHosts

Ce este DenyHostsDenyHosts Este un script folosit de mulți administratori și personal IT pentru a preveni atacurile pe serverele SSH, pe care le putem cunoaște ca atacuri bazate pe dicționar sau atacuri cu forță brută datorită capacității de a sparge parola.

În calitate de administratori, putem vedea în ruta CentOS 7 încercările de acces care au avut loc la sistem și, deși, ca regulă generală, aceste accesări nu au fost satisfăcătoare, este mai bine să prevenim acest tip de încercare, deoarece unele pot apărea și au defecte grave de securitate.

 / var / log / secure

Principalele caracteristici pe care le găsim atunci când folosim DenyHosts

  • Înregistrează toate încercările de conectare nereușite
  • Include modul de sincronizare care permite partajarea datelor printr-un server centralizat pentru a contracara atacurile
  • Poate fi rulat din linia de comandă
  • Urmăriți utilizatorii inexistenți
  • Are capacitatea de a urmări încercările suspecte de conectare
  • Putem configura DenyHosts pentru a primi e-mailuri despre încercările eșuate de autentificare
  • Poate rezolva adresele IP la numele computerelor
  • Suportă FreeBSD

După cum putem vedea, avem un instrument excelent care ne va fi, fără îndoială, de mare ajutor pentru sarcinile noastre administrative.

1. Instalarea DenyHosts pe CentOS 7


În primul rând, vă recomandăm să actualizați sistemul utilizând comanda:
 actualizare sudo yum
În cazul în care ne-am conectat ca utilizatori root, nu trebuie să mai înaintăm sudo. Odată ce sistemul este actualizat, procedăm la descărcarea elementelor DenyHosts din depozitele oficiale folosind următoarea comandă:
 sudo rpm -Uvh http://mirror.metrocast.net/fedora/epel/6/i386/epel-release-6-8.noarch.rpm

În continuare vom instala pachetele DenyHosts folosind următoarea comandă:

 sudo yum instalează denyhosts
Acestea vor fi instalate.

2. Setările parametrilor DenyHosts


Odată ce instrumentul este instalat, vom accesa următoarea cale:
 sudo nano /etc/hosts.allow

Acolo este necesar să introducem adresa IP a echipamentului nostru, în acest caz este 192.168.0.33 la sfârșitul fișierului folosind parametrul SSHD:

 sshd 192.168.0.33

Salvează modificările

Ctrl + O

Ieșiți din editor

Ctrl + X

Apoi vom accesa următorul fișier pentru editare:

 sudo nano /etc/hosts.deny
Acolo trebuie să adăugăm următoarea linie la sfârșitul fișierului:
 sshd: ALL **

Salvăm modificările. Odată ce aceste modificări au fost aplicate, vom folosi următoarea comandă pentru a reporni serviciul:

 /etc/init.d/denyhosts reporniți

3. Configurația principală DenyHosts


În cele din urmă, putem accesa următoarea cale pentru a regla toate valorile DenyHosts:
 sudo nano /etc/denyhosts.conf
Vom vedea următoarele:

Acolo putem configura valori precum:

PURGE_DENYNe permite să definim ora în care vor fi șterse adresele IP care au fost blocate.

BLOCK_SERVICEFolosind această opțiune putem defini ce servicii vor fi blocate pentru acele dispozitive care încearcă să acceseze fără autorizare.

DENY_THRESHOLD_INVALIDFolosind această alternativă putem defini numărul de încercări eșuate ale unui cont care nu există

DENY_THRESHOLD_VALIDFace aceeași treabă ca și DENY_THRESHOLD_INVALID = dar exclusiv pentru utilizatorii root.

ADMIN_EMAILPrin această opțiune putem defini un e-mail pentru a primi rapoarte despre conexiunile eșuate.

În același mod putem configura parametrii în funcție de nevoile noastre. Putem folosi acest instrument interesant pentru a spori securitatea computerelor noastre și pentru a evita trecerea momentelor nefaste.

Backup Linux (CentOS 7)

wave wave wave wave wave