Kaip įdiegti „DenyHosts“ „CentOS 7 Linux“

Kaip įdiegti „DenyHosts“ „CentOS 7 Linux“

Vienas iš ramsčių, leidžiančių a organizacija veikia teisingai ir visada tobulai - jūsų duomenų ir informacijos apsauga ir vientisumas yra pati vertingiausia kadangi patekus į netinkamas rankas, gali kilti nemažai problemų - nuo teisinių iki asmeninių.

Kaip IT darbuotojai tai žinome ir kiekvieną dieną tai yra idealu, mes ieškome naujų sprendimų, kad visada turėtume visą informaciją, vadovaudamiesi trimis pagrindiniais principais:

  • Prieinamumas
  • Sąžiningumas
  • Konfidencialumas

Mes galime turėti pažangią užkardą, puikias apsaugos priemones, saugius slaptažodžius, tačiau įsilaužėliai ar nesąžiningi žmonės visada ieškos būdo, kaip pasiekti sistemą ir atlikti savo destruktyvias užduotis, ir ten turime būti budrūs.

Šiandien mes išsamiai išanalizuosime vieną patikimiausių nemokamų įrankių, kurie leis mums pridėti dar vieną saugumo lygį prie visos mūsų organizacijos infrastruktūros; DenyHosts

Kas yra „DenyHosts“DenyHosts Tai scenarijus, kurį naudoja daugelis administratorių ir IT personalo, kad užkirstų kelią atakoms prieš SSH serverius, kuriuos dėl gebėjimo nulaužti galime pažinti kaip žodyną arba žiaurios jėgos atakas.

Kaip administratoriai, mes matome „CentOS 7“ maršrute bandymus pasiekti sistemą ir nors paprastai šios prieigos nebuvo patenkinamos, geriau užkirsti kelią tokio tipo bandymams, nes kai kurie iš jų gali įvykti ir turėti rimtų saugumo trūkumų. 

 / var / log / secure

Pagrindinės funkcijos, kurias randame naudodami „DenyHosts“

  • Įrašo visus nesėkmingus prisijungimo bandymus
  • Apima sinchronizavimo režimą, kuris leidžia dalintis duomenimis per centralizuotą serverį, kad būtų užkirstas kelias atakoms
  • Jį galima paleisti iš komandinės eilutės
  • Stebėkite neegzistuojančius vartotojus
  • Turi galimybę stebėti įtartinus prisijungimo bandymus
  • Galime sukonfigūruoti „DenyHosts“ gauti el. Laiškus apie nepavykusius prisijungimo bandymus
  • Gali išspręsti IP adresus į kompiuterių pavadinimus
  • Palaiko FreeBSD

Kaip matome, turime puikią priemonę, kuri neabejotinai mums labai padės atlikti mūsų administracines užduotis.

1. „DenyHosts“ diegimas „CentOS 7“


Pirmiausia rekomenduojame atnaujinti sistemą naudojant komandą: 
 sudo yum atnaujinimas
Jei esame prisijungę kaip root vartotojai, neturime sudo sudėti. Kai sistema bus atnaujinta, mes atsisiųsime „DenyHosts“ elementus iš oficialių saugyklų naudodami šią komandą: 
 sudo rpm -Uvh http://mirror.metrocast.net/fedora/epel/6/i386/epel-release-6-8.noarch.rpm

Toliau įdiegsime „DenyHosts“ paketus naudodami šią komandą: 

 sudo yum įdiegti denyhosts
Jie bus sumontuoti.

2. „DenyHosts“ parametrų nustatymai


Įdiegę įrankį, pateksime į šį kelią: 
 sudo nano /etc/hosts.allow

Čia būtina įvesti savo įrangos IP adresą, šiuo atveju failo pabaigoje naudojant 192.168.0.33 naudojant SSHD parametrą: 

 sshd 192.168.0.33

Išsaugoti pakeitimus

Ctrl + O

Išeikite iš redaktoriaus

„Ctrl“ + X

Toliau redaguosime šį failą: 

 sudo nano /etc/hosts.deny
Failo pabaigoje turime pridėti šią eilutę: 
 sshd: VISAS **

Išsaugome pakeitimus. Kai šie pakeitimai bus pritaikyti, mes naudosime šią komandą, kad iš naujo paleistume paslaugą: 

 /etc/init.d/denyhosts paleiskite iš naujo

3. Pagrindinė „DenyHosts“ konfigūracija


Galiausiai galime pasiekti šį kelią, kad sureguliuotume visas „DenyHosts“ reikšmes: 
 sudo nano /etc/denyhosts.conf
Pamatysime šiuos dalykus:

Ten galime sukonfigūruoti tokias vertes kaip:

PURGE_DENYTai leidžia mums nustatyti laiką, per kurį IP adresai, kurie buvo užblokuoti, bus ištrinti.

BLOCK_SERVICENaudodami šią parinktį galime nustatyti, kurios paslaugos bus užblokuotos tiems įrenginiams, kurie bando pasiekti be leidimo.

DENY_THRESHOLD_INVALIDNaudodami šią alternatyvą galime nustatyti nesėkmingos paskyros, kurios nėra, bandymų skaičių

DENY_THRESHOLD_VALIDJis atlieka tą patį darbą kaip ir DENY_THRESHOLD_INVALID =, bet tik root vartotojams.

ADMIN_EMAILNaudodami šią parinktį galime apibrėžti el. Laišką, kad gautume ataskaitas apie nepavykusius ryšius.

Lygiai taip pat galime sukonfigūruoti parametrus pagal savo poreikius. Naudodami šį įdomų įrankį galime padidinti savo kompiuterių saugumą ir išvengti blogų laikų.

„Linux“ atsarginė kopija („CentOS 7“)

Padėsite svetainės plėtrą, dalintis puslapį su draugais

wave wave wave wave wave

Populiarios Temos

wave
1
post-title
Sukurkite pasirinktinę komandą „Artisan“ naudodami „Laravel“
2
post-title
Kur yra „System32“ aplankas sistemoje „Windows 10“ ✔️
3
post-title
Pradėkite naudoti „GameMaker: Studio“
4
post-title
Pakeiskite numatytąją OS X naršyklę
5
post-title
Kaip iš naujo paleisti ir iš naujo nustatyti „Amazfit GTS“

Rekomenduojama

wave
- Sponsored Ad -

Redaktoriaus Pasirinkimas

wave
- Sponsored Ad -