Viens no pīlāriem, kas ļauj a organizācija darbojas pareizi un vienmēr perfekti, jūsu datu un informācijas aizsardzība un integritāte ir visvērtīgākā tā kā, nonākot nepareizās rokās, tas var radīt vairākas problēmas - no juridiskām līdz personīgām.
Mēs kā IT darbinieki to apzināmies un katru dienu tas ir ideāli, tāpēc mēs meklējam jaunus risinājumus, lai vienmēr būtu visa informācija, ievērojot trīs pamatprincipus:
- Pieejamība
- Integritāte
- Konfidencialitāte
Mums var būt uzlabots ugunsmūris, lieliski aizsardzības rīki, drošas paroles, taču hakeri vai negodīgi cilvēki vienmēr meklēs veidu, kā piekļūt sistēmai un izpildīt savus postošos uzdevumus, un tur mums jābūt modriem.
Šodien mēs detalizēti analizēsim vienu no visuzticamākajiem bezmaksas rīkiem, kas ļaus mums pievienot vēl vienu drošības līmeni visai mūsu organizācijas infrastruktūrai; DenyHosts
Kas ir DenyHostsDenyHosts Tas ir skripts, ko izmanto daudzi administratori un IT darbinieki, lai novērstu uzbrukumus SSH serveriem, kurus mēs varam zināt kā uz vārdnīcu balstītus vai brutālu spēku uzbrukumus, jo ir iespēja uzlauzt paroli.
Kā administratori mēs varam redzēt CentOS 7 maršrutā piekļuves mēģinājumus, kas notikuši sistēmā, un, lai gan parasti šīs piekļuves nebija apmierinošas, labāk ir novērst šāda veida mēģinājumus, jo daži var notikt un tiem var būt nopietni drošības trūkumi.
/ var / log / secure
Galvenās iezīmes, kuras mēs atrodam, izmantojot DenyHosts
- Reģistrē visus neveiksmīgos pieteikšanās mēģinājumus
- Ietver sinhronizācijas režīmu, kas ļauj koplietot datus, izmantojot centralizētu serveri, lai novērstu uzbrukumus
- To var palaist no komandrindas
- Neeksistējošu lietotāju izsekošana
- Ir iespēja izsekot aizdomīgiem pieteikšanās mēģinājumiem
- Mēs varam konfigurēt DenyHosts, lai saņemtu e -pastus par neveiksmīgiem pieteikšanās mēģinājumiem
- Var atrisināt IP adreses uz datoru nosaukumiem
- Atbalsta FreeBSD
Kā redzam, mums ir lielisks rīks, kas neapšaubāmi mums ļoti palīdzēs mūsu administratīvajos uzdevumos.
1. DenyHosts instalēšana CentOS 7
Pirmkārt, mēs iesakām atjaunināt sistēmu, izmantojot komandu:
sudo yum atjauninājumsJa mēs esam pieteikušies kā root lietotāji, mēs nedrīkstam pievienot sudo. Kad sistēma ir atjaunināta, mēs turpinām lejupielādēt DenyHosts elementus no oficiālajām krātuvēm, izmantojot šādu komandu:
sudo rpm -Uvh http://mirror.metrocast.net/fedora/epel/6/i386/epel-release-6-8.noarch.rpm
Tālāk mēs instalēsim DenyHosts paketes, izmantojot šādu komandu:
sudo yum instalēt denyhostsTie tiks uzstādīti.
2. DenyHosts parametru iestatījumi
Kad rīks ir instalēts, mēs piekļūsim šādam ceļam:
sudo nano /etc/hosts.allow
Tur ir jāievada mūsu iekārtas IP adrese, šajā gadījumā faila beigās tā ir 192.168.0.33, izmantojot SSHD parametru:
sshd 192.168.0.33
Saglabāt izmaiņas
Ctrl + O
Iziet no redaktora
Ctrl + X
Tālāk mēs rediģēšanai piekļūsim šādam failam:
sudo nano /etc/hosts.denyTur mums faila beigās jāpievieno šāda rinda:
sshd: VISS **
Mēs saglabājam izmaiņas. Kad šīs izmaiņas būs piemērotas, mēs izmantosim šādu komandu, lai restartētu pakalpojumu:
/etc/init.d/denyhosts restart
3. DenyHosts galvenā konfigurācija
Visbeidzot, mēs varam piekļūt šim ceļam, lai pielāgotu visas DenyHosts vērtības:
sudo nano /etc/denyhosts.confMēs redzēsim sekojošo:
Tur mēs varam konfigurēt tādas vērtības kā:
PURGE_DENYTas ļauj mums noteikt laiku, kurā tiks izdzēstas bloķētās IP adreses.
BLOCK_SERVICEIzmantojot šo opciju, mēs varam noteikt, kuri pakalpojumi tiks bloķēti tām ierīcēm, kuras mēģina piekļūt bez atļaujas.
DENY_THRESHOLD_INVALIDIzmantojot šo alternatīvu, mēs varam noteikt neeksistējoša konta neveiksmīgo mēģinājumu skaitu
DENY_THRESHOLD_VALIDTas veic to pašu darbu, ko DENY_THRESHOLD_INVALID =, bet tikai root lietotājiem.
ADMIN_EMAILIzmantojot šo opciju, mēs varam definēt e -pastu, lai saņemtu ziņojumus par neveiksmīgiem savienojumiem.
Tādā pašā veidā mēs varam konfigurēt parametrus atbilstoši mūsu vajadzībām. Mēs varam izmantot šo interesanto rīku, lai palielinātu mūsu datoru drošību un izvairītos no sliktiem laikiem.
Dublēt Linux (CentOS 7)
