Jedan od stupova koji omogućuje a organizacija radi ispravno i uvijek je savršena zaštita i integritet vaših podataka i informacija budući da ako dospije u pogrešne ruke to može dovesti do brojnih problema od pravnih do osobnih.
Kao informatičko osoblje toga smo svjesni i svaki dan, to je ideal, tražimo nova rješenja kako bismo uvijek imali sve informacije s tri osnovna načela:
- Dostupnost
- Integritet
- Povjerljivost
Možemo imati napredni vatrozid, odlične alate za zaštitu, sigurne lozinke, ali hakeri ili beskrupulozni ljudi uvijek će tražiti način pristupa sustavu i izvršavanje svojih destruktivnih zadataka i tu moramo biti na oprezu.
Danas ćemo detaljno analizirati jedan od najpouzdanijih besplatnih alata koji će nam omogućiti dodavanje još jedne razine sigurnosti cijeloj infrastrukturi naše organizacije; DenyHosts
Što je DenyHostsDenyHosts To je skripta koju koriste mnogi administratori i IT osoblje za sprječavanje napada na SSH poslužitelje, koje možemo znati kao napade na rječniku ili brute force zbog mogućnosti razbijanja lozinke.
Kao administratori možemo vidjeti na ruti CentOS 7 pokušaje pristupa koji su se dogodili sustavu i iako općenito pravilo da ti pristupi nisu bili zadovoljavajući, bolje je spriječiti ovu vrstu pokušaja jer se neki mogu dogoditi i imati ozbiljne sigurnosne nedostatke.
/ var / log / secure
Glavne značajke koje nalazimo kada koristimo DenyHosts
- Bilježi sve neuspjele pokušaje prijave
- Uključuje način sinkronizacije koji omogućuje dijeljenje podataka putem centraliziranog poslužitelja za sprječavanje napada
- Može se pokrenuti iz naredbenog retka
- Pratite nepostojeće korisnike
- Ima mogućnost praćenja sumnjivih pokušaja prijave
- Možemo konfigurirati DenyHosts za primanje e -pošte o neuspjelim pokušajima prijave
- Može razlučiti IP adrese prema imenima računala
- Podržava FreeBSD
Kao što vidimo, imamo izvrstan alat koji će nam nesumnjivo biti od velike pomoći u administrativnim poslovima.
1. DenyHosts instalacija na CentOS 7
Prije svega, preporučujemo ažuriranje sustava pomoću naredbe:
sudo yum ažuriranjeU slučaju da smo se prijavili kao root korisnici, ne smijemo unaprijed dodavati sudo. Nakon ažuriranja sustava nastavljamo s preuzimanjem elemenata DenyHosts iz službenih spremišta pomoću sljedeće naredbe:
sudo rpm -Uvh http://mirror.metrocast.net/fedora/epel/6/i386/epel-release-6-8.noarch.rpm
Zatim ćemo instalirati pakete DenyHosts pomoću sljedeće naredbe:
sudo yum instalirajte denyhostsOni će biti instalirani.
2. Postavke parametara DenyHosts
Nakon što je alat instaliran, pristupit ćemo sljedećoj putanji:
sudo nano /etc/hosts.allow
Tamo je potrebno unijeti IP adresu naše opreme, u ovom slučaju to je 192.168.0.33 na kraju datoteke pomoću parametra SSHD:
sshd 192.168.0.33
Spremi promjene
Ctrl + O
Izlaz iz uređivača
Ctrl + X
Zatim ćemo pristupiti sljedećoj datoteci za uređivanje:
sudo nano /etc/hosts.denyTamo moramo dodati sljedeći redak na kraju datoteke:
sshd: SVE **
Spremamo promjene. Nakon što se ove promjene primijene, upotrijebit ćemo sljedeću naredbu za ponovno pokretanje usluge:
/etc/init.d/denyhosts ponovno pokretanje
3. Glavna konfiguracija DenyHosts
Konačno, možemo pristupiti sljedećoj putanji za prilagodbu svih vrijednosti DenyHosts:
sudo nano /etc/denyhosts.confVidjet ćemo sljedeće:
Tamo možemo konfigurirati vrijednosti kao što su:
PURGE_DENYOmogućuje nam definiranje vremena u kojem će se blokirane IP adrese izbrisati.
BLOCK_SERVICEPomoću ove opcije možemo definirati koje će usluge biti blokirane onim uređajima koji pokušaju pristupiti bez autorizacije.
DENY_THRESHOLD_INVALIDPomoću ove alternative možemo definirati broj neuspjelih pokušaja računa koji ne postoji
DENY_THRESHOLD_VALIDRadi isti posao kao i DENY_THRESHOLD_INVALID =, ali isključivo za root korisnike.
ADMIN_EMAILPomoću ove opcije možemo definirati e -poštu za primanje izvješća o neuspješnim vezama.
Na isti način možemo konfigurirati parametre prema našim potrebama. Ovaj zanimljiv alat možemo koristiti za povećanje sigurnosti na našim računalima i izbjegavanje prolaska kroz teška vremena.
Sigurnosna kopija Linuxa (CentOS 7)
