Så här installerar du DenyHosts på CentOS 7 Linux

En av pelarna som tillåter en organisation fungerar korrekt och alltid perfekt är skyddet och integriteten för dina uppgif.webpter och information mest värdefull eftersom om det hamnar i fel händer kan detta leda till ett antal problem från juridiska till personliga.

Som IT -personal är vi medvetna om detta och varje dag är det idealet, vi letar efter nya lösningar för att alltid ha all information med de tre grundläggande principerna:

  • Tillgänglighet
  • Integritet
  • Sekretess

Vi kan ha en avancerad brandvägg, bra skyddsverktyg, säkra lösenord, men hackare eller skrupelfria människor kommer alltid att leta efter ett sätt att komma åt systemet och utföra sina destruktiva uppgif.webpter och där måste vi vara vaksamma.

Idag kommer vi att analysera i detalj ett av de mest tillförlitliga gratisverktygen som gör att vi kan lägga till ytterligare en säkerhetsnivå för hela vår infrastruktur. DenyHosts

Vad är DenyHostsDenyHosts Det är ett skript som används av många administratörer och IT-personal för att förhindra attacker på SSH-servrar, som vi kan känna till som ordbaserade eller brutala kraftattacker på grund av möjligheten att knäcka lösenordet.

Som administratörer kan vi se i CentOS 7 -rutten de åtkomstförsök som har inträffat i systemet och även om dessa åtkomst som en allmän regel inte var tillfredsställande, är det bättre att förhindra denna typ av försök eftersom vissa kan inträffa och ha allvarliga säkerhetsbrister.

 / var / log / secure

Huvudfunktioner vi hittar när du använder DenyHosts

  • Registrerar alla misslyckade inloggningsförsök
  • Inkluderar synkroniseringsläge som tillåter datadelning via en centraliserad server för att motverka attacker
  • Det kan köras från kommandoraden
  • Spåra icke-existerande användare
  • Har möjlighet att spåra misstänkta inloggningsförsök
  • Vi kan konfigurera DenyHosts för att ta emot e -postmeddelanden om misslyckade inloggningsförsök
  • Kan lösa IP -adresser till datornamn
  • Stöder FreeBSD

Som vi kan se har vi ett bra verktyg som utan tvekan kommer att vara till stor hjälp för våra administrativa uppgif.webpter.

1. DenyHosts -installation på CentOS 7


Först och främst rekommenderar vi att du uppdaterar systemet med kommandot:
 sudo yum uppdatering
Om vi ​​har loggat in som rotanvändare får vi inte förbereda sudo. När systemet har uppdaterats fortsätter vi att ladda ner DenyHosts -elementen från de officiella lagren med följande kommando:
 sudo rpm -Uvh http://mirror.metrocast.net/fedora/epel/6/i386/epel-release-6-8.noarch.rpm

Därefter installerar vi paketet DenyHosts med följande kommando:

 sudo yum install denyhosts
De kommer att installeras.

2. DenyHosts parameterinställningar


När verktyget är installerat kommer vi åt följande sökväg:
 sudo nano /etc/hosts.allow

Där är det nödvändigt att vi anger IP -adressen för vår utrustning, i det här fallet är det 192.168.0.33 i slutet av filen med SSHD -parametern:

 sshd 192.168.0.33

Spara ändringar

Ctrl + O

Avsluta redaktör

Ctrl + X

Därefter kommer vi åt följande fil för redigering:

 sudo nano /etc/hosts.deny
Där måste vi lägga till följande rad i slutet av filen:
 sshd: ALL **

Vi sparar ändringarna. När dessa ändringar har tillämpats kommer vi att använda följande kommando för att starta om tjänsten:

 /etc/init.d/denyhosts startar om

3. DenyHosts huvudkonfiguration


Slutligen kan vi komma åt följande sökväg för att justera alla DenyHosts -värden:
 sudo nano /etc/denyhosts.conf
Vi kommer att se följande:

Där kan vi konfigurera värden som:

PURGE_DENYDet låter oss definiera den tid då de blockerade IP -adresserna kommer att raderas.

BLOCK_SERVICEMed det här alternativet kan vi definiera vilka tjänster som kommer att blockeras för de enheter som försöker komma åt utan tillstånd.

DENY_THRESHOLD_INVALIDMed detta alternativ kan vi definiera antalet misslyckade försök för ett konto som inte finns

DENY_THRESHOLD_VALIDDet gör samma jobb som DENY_THRESHOLD_INVALID = men uteslutande för rotanvändare.

ADMIN_EMAILGenom det här alternativet kan vi definiera ett e -postmeddelande för att ta emot rapporter om misslyckade anslutningar.

På samma sätt kan vi konfigurera parametrarna efter vårt behov. Vi kan använda detta intressanta verktyg för att öka säkerheten på våra datorer och undvika att gå igenom dåliga tider.

Säkerhetskopiera Linux (CentOS 7)

wave wave wave wave wave