Vienas iš ramsčių, leidžiančių a organizacija veikia teisingai ir visada tobulai - jūsų duomenų ir informacijos apsauga ir vientisumas yra pati vertingiausia kadangi patekus į netinkamas rankas, gali kilti nemažai problemų - nuo teisinių iki asmeninių.
Kaip IT darbuotojai tai žinome ir kiekvieną dieną tai yra idealu, mes ieškome naujų sprendimų, kad visada turėtume visą informaciją, vadovaudamiesi trimis pagrindiniais principais:
- Prieinamumas
- Sąžiningumas
- Konfidencialumas
Mes galime turėti pažangią užkardą, puikias apsaugos priemones, saugius slaptažodžius, tačiau įsilaužėliai ar nesąžiningi žmonės visada ieškos būdo, kaip pasiekti sistemą ir atlikti savo destruktyvias užduotis, ir ten turime būti budrūs.
Šiandien mes išsamiai išanalizuosime vieną patikimiausių nemokamų įrankių, kurie leis mums pridėti dar vieną saugumo lygį prie visos mūsų organizacijos infrastruktūros; DenyHosts
Kas yra „DenyHosts“DenyHosts Tai scenarijus, kurį naudoja daugelis administratorių ir IT personalo, kad užkirstų kelią atakoms prieš SSH serverius, kuriuos dėl gebėjimo nulaužti galime pažinti kaip žodyną arba žiaurios jėgos atakas.
Kaip administratoriai, mes matome „CentOS 7“ maršrute bandymus pasiekti sistemą ir nors paprastai šios prieigos nebuvo patenkinamos, geriau užkirsti kelią tokio tipo bandymams, nes kai kurie iš jų gali įvykti ir turėti rimtų saugumo trūkumų.
/ var / log / secure
Pagrindinės funkcijos, kurias randame naudodami „DenyHosts“
- Įrašo visus nesėkmingus prisijungimo bandymus
- Apima sinchronizavimo režimą, kuris leidžia dalintis duomenimis per centralizuotą serverį, kad būtų užkirstas kelias atakoms
- Jį galima paleisti iš komandinės eilutės
- Stebėkite neegzistuojančius vartotojus
- Turi galimybę stebėti įtartinus prisijungimo bandymus
- Galime sukonfigūruoti „DenyHosts“ gauti el. Laiškus apie nepavykusius prisijungimo bandymus
- Gali išspręsti IP adresus į kompiuterių pavadinimus
- Palaiko FreeBSD
Kaip matome, turime puikią priemonę, kuri neabejotinai mums labai padės atlikti mūsų administracines užduotis.
1. „DenyHosts“ diegimas „CentOS 7“
Pirmiausia rekomenduojame atnaujinti sistemą naudojant komandą:
sudo yum atnaujinimasJei esame prisijungę kaip root vartotojai, neturime sudo sudėti. Kai sistema bus atnaujinta, mes atsisiųsime „DenyHosts“ elementus iš oficialių saugyklų naudodami šią komandą:
sudo rpm -Uvh http://mirror.metrocast.net/fedora/epel/6/i386/epel-release-6-8.noarch.rpm
Toliau įdiegsime „DenyHosts“ paketus naudodami šią komandą:
sudo yum įdiegti denyhostsJie bus sumontuoti.
2. „DenyHosts“ parametrų nustatymai
Įdiegę įrankį, pateksime į šį kelią:
sudo nano /etc/hosts.allow
Čia būtina įvesti savo įrangos IP adresą, šiuo atveju failo pabaigoje naudojant 192.168.0.33 naudojant SSHD parametrą:
sshd 192.168.0.33
Išsaugoti pakeitimus
Ctrl + O
Išeikite iš redaktoriaus
„Ctrl“ + X
Toliau redaguosime šį failą:
sudo nano /etc/hosts.denyFailo pabaigoje turime pridėti šią eilutę:
sshd: VISAS **
Išsaugome pakeitimus. Kai šie pakeitimai bus pritaikyti, mes naudosime šią komandą, kad iš naujo paleistume paslaugą:
/etc/init.d/denyhosts paleiskite iš naujo
3. Pagrindinė „DenyHosts“ konfigūracija
Galiausiai galime pasiekti šį kelią, kad sureguliuotume visas „DenyHosts“ reikšmes:
sudo nano /etc/denyhosts.confPamatysime šiuos dalykus:
Ten galime sukonfigūruoti tokias vertes kaip:
PURGE_DENYTai leidžia mums nustatyti laiką, per kurį IP adresai, kurie buvo užblokuoti, bus ištrinti.
BLOCK_SERVICENaudodami šią parinktį galime nustatyti, kurios paslaugos bus užblokuotos tiems įrenginiams, kurie bando pasiekti be leidimo.
DENY_THRESHOLD_INVALIDNaudodami šią alternatyvą galime nustatyti nesėkmingos paskyros, kurios nėra, bandymų skaičių
DENY_THRESHOLD_VALIDJis atlieka tą patį darbą kaip ir DENY_THRESHOLD_INVALID =, bet tik root vartotojams.
ADMIN_EMAILNaudodami šią parinktį galime apibrėžti el. Laišką, kad gautume ataskaitas apie nepavykusius ryšius.
Lygiai taip pat galime sukonfigūruoti parametrus pagal savo poreikius. Naudodami šį įdomų įrankį galime padidinti savo kompiuterių saugumą ir išvengti blogų laikų.
„Linux“ atsarginė kopija („CentOS 7“)
