Jeden z pilířů, který umožňuje a organizace funguje správně a vždy dokonale je ochrana a integrita vašich dat a informací tím nejcennějším protože pokud se dostane do špatných rukou, může to vést k řadě problémů od právního po osobní.
Jako IT pracovníci jsme si toho vědomi a každý den je to ideální, hledáme nová řešení, abychom měli vždy všechny informace se třemi základními principy:
- Dostupnost
- Integrita
- Důvěrnost
Můžeme mít pokročilý firewall, skvělé ochranné nástroje, bezpečná hesla, ale hackeři nebo bezohlední lidé budou vždy hledat způsob, jak se dostat do systému a provádět své destruktivní úkoly, a tam musíme být ostražití.
Dnes podrobně rozebereme jeden z nejspolehlivějších bezplatných nástrojů, který nám umožní přidat další úroveň zabezpečení do celé infrastruktury naší organizace; DenyHosts
Co je DenyHostsDenyHosts Je to skript, který používá mnoho správců a pracovníků IT k prevenci útoků na servery SSH, které můžeme díky schopnosti prolomit heslo znát jako útoky založené na slovníku nebo hrubou silou.
Jako administrátoři můžeme v CentOS 7 směrovat pokusy o přístup, ke kterým došlo v systému, a přestože tyto přístupy obecně nebyly uspokojivé, je lepší tomuto typu pokusů zabránit, protože k některým může dojít a mají závažné bezpečnostní chyby.
/ var / log / secure
Hlavní funkce, které najdeme při používání DenyHosts
- Zaznamenává všechny neúspěšné pokusy o přihlášení
- Zahrnuje režim synchronizace, který umožňuje sdílení dat prostřednictvím centralizovaného serveru, aby zmařil útoky
- Lze jej spustit z příkazového řádku
- Sledujte neexistující uživatele
- Má schopnost sledovat podezřelé pokusy o přihlášení
- Můžeme nakonfigurovat DenyHosts tak, aby přijímal e -maily o neúspěšných pokusech o přihlášení
- Může přeložit IP adresy na názvy počítačů
- Podporuje FreeBSD
Jak vidíme, máme skvělý nástroj, který nám bezpochyby bude velkou pomocí pro naše administrativní úkoly.
1. Instalace DenyHosts na CentOS 7
Nejprve doporučujeme aktualizovat systém pomocí příkazu:
aktualizace sudo yumV případě, že jsme přihlášeni jako uživatelé root, nesmíme předřadit sudo. Jakmile je systém aktualizován, přistoupíme ke stažení prvků DenyHosts z oficiálních úložišť pomocí následujícího příkazu:
sudo rpm -Uvh http://mirror.metrocast.net/fedora/epel/6/i386/epel-release-6-8.noarch.rpm
Dále nainstalujeme balíčky DenyHosts pomocí následujícího příkazu:
sudo yum nainstalovat denyhostsBudou nainstalovány.
2. Nastavení parametrů DenyHosts
Jakmile je nástroj nainstalován, dostaneme se na následující cestu:
sudo nano /etc/hosts.allow
Zde je nutné, abychom zadali IP adresu našeho zařízení, v tomto případě je to 192.168.0.33 na konci souboru pomocí parametru SSHD:
sshd 192.168.0.33
Uložit změny
Ctrl + O
Ukončit editor
Ctrl + X
Dále přistoupíme k následujícímu souboru pro úpravy:
sudo nano /etc/hosts.denyNa konec souboru musíme přidat následující řádek:
sshd: VŠE **
Uložíme změny. Jakmile budou tyto změny použity, použijeme k restartování služby následující příkaz:
/etc/init.d/denyhosts restart
3. Hlavní konfigurace DenyHosts
Nakonec můžeme přistupovat k následující cestě k úpravě všech hodnot DenyHosts:
sudo nano /etc/denyhosts.confUvidíme následující:
Zde můžeme konfigurovat hodnoty jako:
PURGE_DENYUmožňuje nám definovat čas, za který budou odstraněny blokované IP adresy.
BLOCK_SERVICEPomocí této možnosti můžeme definovat, které služby budou blokovány těm zařízením, která se pokoušejí přistupovat bez autorizace.
DENY_THRESHOLD_INVALIDPomocí této alternativy můžeme definovat počet neúspěšných pokusů o neexistující účet
DENY_THRESHOLD_VALIDVykonává stejnou práci jako DENY_THRESHOLD_INVALID =, ale výhradně pro uživatele root.
ADMIN_EMAILProstřednictvím této možnosti můžeme definovat e -mail pro příjem zpráv o neúspěšných připojeních.
Stejným způsobem můžeme konfigurovat parametry podle naší potřeby. Tento zajímavý nástroj můžeme použít ke zvýšení zabezpečení našich počítačů a vyhnutí se špatným časům.
Zálohujte Linux (CentOS 7)
