Kaip įdiegti „Denyhost“, kad būtų išvengta SSH atakų „Linux“

Kaip įdiegti „Denyhost“, kad būtų išvengta SSH atakų „Linux“

Naujų saugumo priemonių diegimas labai padės pagerinti bet kurios operacinės sistemos prieinamumą ir privatumą, nes kursime užduotis, kurios yra pasirengusios susidoroti su bet kokia vidine ir išorine sistemos grėsme.

Viena iš atakų tinklo lygiu, kuri gali būti kritiškesnė, yra SSH atakos, kuriose naudojami saugūs ryšiai, todėl juos sunku aptikti, todėl jie gali prasiskverbti į tinklą ir ten atlikti bet kokius kenkėjiškus veiksmus, kurie turi įtakos jo optimaliam elgesiui.

Šiandien „Solvetic“ analizuosime programą, kuri buvo sukurta siekiant sukurti filtrą, kuris apsaugo nuo tokio tipo atakų ir yra „DenyHosts“ įrankis.

Kas yra „DenyHosts“„DenyHosts“ yra scenarijus, sukurtas tam, kad jį įvykdytų sistemos administratoriai, kad padėtų sustabdyti atakas prieš SSH serverį, atakas, kurias taip pat žinome kaip žodynines atakas ir brutalios jėgos atakas.

Norėdami suprasti, kokio tipo atakų galime sulaukti, tiesiog pažvelkite į / var / log / secure katalogą „RedHat“ arba „CentOS 7“ arba į /var/log/auth.log katalogą „Ubuntu“ ar „Debian“ ir pamatysime, kas bus toliau:

Nors tai buvo tik bandymai, jei kas nors gali pasiekti sistemą, galime susidurti su tikrai kritine saugumo situacija.

Tokiais atvejais naudinga įdiegti „DenyHosts“ sprendimą, kuris padėtų mums valdyti tokio tipo prieigą ir išvengti nemalonių netikėtumų atliekant valdymo užduotį.

„DenyHosts“ funkcijosKai kurios „DenyHosts“ funkcijos yra šios:

  • Jis gali būti paleistas iš komandinės eilutės, cron arba kaip demonas.
  • Įrašo visus nesėkmingus įžeidžiančio vartotojo ir pagrindinio kompiuterio prisijungimo bandymus.
  • Jei kuris nors kompiuteris viršija slenkstinį skaičių, blogas kompiuteris registruojamas.
  • Jis gali sekti kiekvieną neegzistuojantį vartotoją, kai nepavyksta prisijungti.
  • Tai yra galimybė sekti kiekvieną esamą vartotoją, kai nepavyksta prisijungti.
  • Stebėkite kiekvieną pažeidžiantį šeimininką.
  • Vykdo įtartinų prisijungimų pėdsakus, tuos prisijungimus, kurie buvo sėkmingi pagrindiniam kompiuteriui, turinčiam daug prisijungimo klaidų.
  • Stebi failų slinkimą, kad būtų galima nuolat sekti tą patį failą ( / var / log / secure).
  • Kai žurnalo failas pasukamas, scenarijus jį aptiks ir išanalizuos nuo pat pradžių, padidindamas jo saugumą.
  • Pridėkite /etc/hosts.deny ir pridėkite neseniai uždraustus pagrindinius kompiuterius.
  • Pasirinktinai el. Paštu neseniai uždrausti šeimininkai ir įtartini prisijungimai, kad būtų galima tiksliau valdyti.
  • Tvarko visų įtartinų prisijungimų, šeimininkų ir vartotojų istoriją, įskaitant duomenis ir nesėkmingų prisijungimo bandymų skaičių.
  • Jis saugo galiojančius ir negaliojančius nesėkmingus prisijungimo bandymus atskiruose failuose, todėl nesunku pamatyti, kuris galiojantis vartotojas yra užpultas.
  • Po kiekvieno paleidimo scenarijus įkelia anksčiau išsaugotus duomenis ir pakartotinai juos naudoja, kad pridėtų naujų esamų klaidų.
  • Išsprendžia pagrindinio kompiuterio IP adresus, jei yra.
  • Įrašų /etc/hosts.deny galiojimo laikas gali pasibaigti bet kuriuo vartotojo nurodytu laiku.
  • „FreeBSD“ palaikymas

1. Įdiekite „DenyHosts“ „Ubuntu 17 Linux“


Norėdami įdiegti „DenyHosts“ „Ubuntu 17.10“, vykdysime šią eilutę: 
 sudo apt install denyhosts


Prisijunk Prisijunk!

Padėsite svetainės plėtrą, dalintis puslapį su draugais

wave wave wave wave wave

Populiarios Temos

wave
1
post-title
Pakeiskite UŽSAKYMO EKRANUS „Windows 10“
2
post-title
Sukurkite USB diską, suderinamą su „Windows“, „Linux“ ir „Mac“
3
post-title
Kaip pašalinti korektorių „Huawei P30“
4
post-title
▷ Įgalinti nuotolinį stalinį kompiuterį „Windows 10, 7“
5
post-title
Kaip atidaryti ekrano klaviatūrą „Windows 10“

Rekomenduojama

wave
- Sponsored Ad -

Redaktoriaus Pasirinkimas

wave
- Sponsored Ad -