Jak zainstalować DenyHosts na CentOS 7 Linux?

Jak zainstalować DenyHosts na CentOS 7 Linux?

Jeden z filarów, który pozwala organizacja działa poprawnie i zawsze perfekcyjnie, najcenniejsza jest ochrona i integralność Twoich danych i informacji ponieważ jeśli wpadnie w niepowołane ręce, może to prowadzić do wielu problemów, od prawnych po osobiste.

Jako pracownicy IT jesteśmy tego świadomi i na co dzień jest to ideałem, szukamy nowych rozwiązań, aby zawsze mieć wszystkie informacje zgodnie z trzema podstawowymi zasadami:

  • Dostępność
  • Uczciwość
  • Poufność

Możemy mieć zaawansowaną zaporę ogniową, świetne narzędzia ochrony, bezpieczne hasła, ale hakerzy lub ludzie bez skrupułów zawsze będą szukać sposobu na dostęp do systemu i wykonanie swoich destrukcyjnych zadań i tam musimy być czujni.

Dziś szczegółowo przeanalizujemy jedno z najbardziej niezawodnych darmowych narzędzi, które pozwolą nam dodać kolejny poziom bezpieczeństwa do całej infrastruktury naszej organizacji; Odmowa hostów

Co to jest DenyHostsOdmowa hostów Jest to skrypt używany przez wielu administratorów i personel IT do zapobiegania atakom na serwery SSH, które ze względu na możliwość złamania hasła możemy określić jako ataki słownikowe lub ataki typu brute-force.

Jako administratorzy widzimy w CentOS 7 trasowanie prób dostępu, które miały miejsce w systemie i chociaż z reguły te dostępy nie były zadowalające, lepiej jest zapobiegać tego typu próbom, ponieważ niektóre mogą wystąpić i mają poważne luki w zabezpieczeniach. 

 / var / log / bezpieczne

Główne funkcje, które znajdujemy podczas korzystania z DenyHosts

  • Rejestruje wszystkie nieudane próby logowania
  • Obejmuje tryb synchronizacji, który umożliwia udostępnianie danych za pośrednictwem scentralizowanego serwera w celu udaremnienia ataków
  • Można go uruchomić z wiersza poleceń
  • Śledź nieistniejących użytkowników
  • Posiada możliwość śledzenia podejrzanych prób logowania
  • Możemy skonfigurować DenyHosts do otrzymywania e-maili o nieudanych próbach logowania
  • Potrafi zamienić adresy IP na nazwy komputerów
  • Obsługuje FreeBSD

Jak widać, mamy świetne narzędzie, które bez wątpienia będzie nam bardzo pomocne w naszych zadaniach administracyjnych.

1. Instalacja DenyHosts na CentOS 7


Przede wszystkim zalecamy aktualizację systemu za pomocą polecenia: 
 aktualizacja sudo mniam
W przypadku, gdy zalogowaliśmy się jako użytkownicy root, nie możemy dodawać przed sudo. Po zaktualizowaniu systemu przystępujemy do pobierania elementów DenyHosts z oficjalnych repozytoriów za pomocą następującego polecenia: 
 sudo rpm -Uvh http://mirror.metrocast.net/fedora/epel/6/i386/epel-release-6-8.noarch.rpm

Następnie zainstalujemy pakiety DenyHosts za pomocą następującego polecenia: 

 sudo mniam zainstaluj denyhosts
Zostaną zainstalowane.

2. Ustawienia parametrów DenyHosts


Po zainstalowaniu narzędzia uzyskamy dostęp do następującej ścieżki: 
 sudo nano /etc/hosts.allow

Tam konieczne jest wpisanie adresu IP naszego sprzętu, w tym przypadku jest to 192.168.0.33 na końcu pliku za pomocą parametru SSHD: 

 sshd 192.168.0.33

Zapisz zmiany

Ctrl + O

Zamknij edytor

Ctrl + X

Następnie uzyskamy dostęp do następującego pliku do edycji: 

 sudo nano /etc/hosts.deny
Tam musimy dodać następujący wiersz na końcu pliku: 
 sshd: WSZYSTKIE **

Zapisujemy zmiany. Po zastosowaniu tych zmian użyjemy następującego polecenia, aby ponownie uruchomić usługę: 

 /etc/init.d/denyhosts restart

3. Główna konfiguracja DenyHosts


Wreszcie możemy uzyskać dostęp do następującej ścieżki, aby dostosować wszystkie wartości DenyHosts: 
 sudo nano /etc/denyhosts.conf
Zobaczymy:

Tam możemy skonfigurować wartości takie jak:

PURGE_DENYPozwala nam określić czas, w którym zablokowane adresy IP zostaną usunięte.

BLOCK_SERVICEKorzystając z tej opcji możemy zdefiniować, które usługi będą blokowane dla tych urządzeń, które próbują uzyskać dostęp bez autoryzacji.

DENY_THRESHOLD_INVALIDKorzystając z tej alternatywy możemy zdefiniować liczbę nieudanych prób konta, które nie istnieje

DENY_THRESHOLD_VALIDWykonuje to samo zadanie co DENY_THRESHOLD_INVALID = ale wyłącznie dla użytkowników root.

ADMIN_EMAILDzięki tej opcji możemy zdefiniować e-mail do otrzymywania raportów o nieudanych połączeniach.

W ten sam sposób możemy skonfigurować parametry zgodnie z naszymi potrzebami. Możemy użyć tego interesującego narzędzia, aby zwiększyć bezpieczeństwo na naszych komputerach i uniknąć przechodzenia przez złe czasy.

Kopia zapasowa systemu Linux (CentOS 7)

Będziesz pomóc w rozwoju serwisu, dzieląc stronę ze swoimi znajomymi

wave wave wave wave wave

Popularne Wiadomości

wave
1
post-title
Twórz wtyczki i skróty do WordPress
2
post-title
▷ Jak wyłączyć, ponownie uruchomić i wymusić ponowne uruchomienie Realme 8, Realme 8 Pro i 5G?
3
post-title
Jak znaleźć darmowe Wi-Fi w dowolnym miejscu na świecie?
4
post-title
Różnice między POP3, IMAP, Webmail
5
post-title
Jak zainstalować Prometheusa na Ubuntu 17 Linux?

Zalecane

wave
- Sponsored Ad -

Wybór Redakcji

wave
- Sponsored Ad -