Hoe DenyHosts te installeren op CentOS 7 Linux

Hoe DenyHosts te installeren op CentOS 7 Linux

Een van de pijlers die een organisatie correct en altijd perfect werkt is de bescherming en integriteit van uw gegevens en informatie het meest waardevol want als het in verkeerde handen valt, kan dit leiden tot een aantal problemen, van juridisch tot persoonlijk.

Als IT'ers zijn we ons hiervan bewust en elke dag is het ideaal, we zoeken naar nieuwe oplossingen om altijd over alle informatie te beschikken met de drie basisprincipes:

  • Beschikbaarheid
  • Integriteit
  • Vertrouwelijkheid

We kunnen een geavanceerde firewall hebben, geweldige beveiligingstools, veilige wachtwoorden, maar hackers of gewetenloze mensen zullen altijd een manier zoeken om toegang te krijgen tot het systeem en hun destructieve taken uit te voeren en daar moeten we waakzaam zijn.

Vandaag zullen we in detail een van de meest betrouwbare gratis tools analyseren waarmee we een ander beveiligingsniveau kunnen toevoegen aan de gehele infrastructuur van onze organisatie; Hosts weigeren

Wat is DenyHostsHosts weigeren Het is een script dat door veel beheerders en IT-personeel wordt gebruikt om aanvallen op SSH-servers te voorkomen, die we kunnen kennen als op woordenboeken gebaseerde of brute-force-aanvallen vanwege de mogelijkheid om het wachtwoord te kraken.

Als beheerders kunnen we in de CentOS 7-route de toegangspogingen tot het systeem zien en hoewel deze toegangen over het algemeen niet bevredigend waren, is het beter om dit soort pogingen te voorkomen, aangezien sommige kunnen optreden en ernstige beveiligingsfouten hebben. 

 / var / log / veilig

Belangrijkste kenmerken die we vinden bij het gebruik van DenyHosts

  • Registreert alle mislukte inlogpogingen
  • Bevat synchronisatiemodus waarmee gegevens kunnen worden gedeeld via een gecentraliseerde server om aanvallen te verijdelen
  • Het kan worden uitgevoerd vanaf de opdrachtregel
  • Volg niet-bestaande gebruikers
  • Heeft de mogelijkheid om verdachte inlogpogingen te volgen
  • We kunnen DenyHosts configureren om e-mails te ontvangen over mislukte inlogpogingen
  • Kan IP-adressen omzetten in computernamen
  • Ondersteunt FreeBSD

Zoals we kunnen zien, hebben we een geweldige tool die ons ongetwijfeld veel zal helpen bij onze administratieve taken.

1. DenyHosts-installatie op CentOS 7


Allereerst raden we aan om het systeem bij te werken met het commando: 
 sudo jammie update
Als we zijn ingelogd als root-gebruikers, mogen we sudo niet toevoegen. Nadat het systeem is bijgewerkt, gaan we verder met het downloaden van de DenyHosts-elementen uit de officiële repositories met behulp van de volgende opdracht: 
 sudo rpm -Uvh http://mirror.metrocast.net/fedora/epel/6/i386/epel-release-6-8.noarch.rpm

Vervolgens zullen we de DenyHosts-pakketten installeren met behulp van de volgende opdracht: 

 sudo yum install denyhosts
Ze zullen worden geïnstalleerd.

2. DenyHosts-parameterinstellingen


Nadat de tool is geïnstalleerd, hebben we toegang tot het volgende pad: 
 sudo nano /etc/hosts.allow

Daar is het noodzakelijk dat we het IP-adres van onze apparatuur invoeren, in dit geval is dit 192.168.0.33 aan het einde van het bestand met behulp van de SSHD-parameter: 

 sshd 192.168.0.33

Wijzigingen opslaan

Ctrl + O

Editor afsluiten

Ctrl + X

Vervolgens zullen we het volgende bestand openen om te bewerken: 

 sudo nano /etc/hosts.deny
Daar moeten we de volgende regel aan het einde van het bestand toevoegen: 
 sshd: ALLES **

Wij slaan de wijzigingen op. Nadat deze wijzigingen zijn toegepast, gebruiken we de volgende opdracht om de service opnieuw te starten: 

 /etc/init.d/denyhosts herstart

3. DenyHosts hoofdconfiguratie


Eindelijk hebben we toegang tot het volgende pad om alle DenyHosts-waarden aan te passen: 
 sudo nano /etc/denyhosts.conf
We zullen het volgende zien:

Daar kunnen we waarden configureren zoals:

PURGE_DENYHiermee kunnen we de tijd bepalen waarin de geblokkeerde IP-adressen worden verwijderd.

BLOCK_SERVICEMet deze optie kunnen we definiëren welke services worden geblokkeerd voor die apparaten die toegang proberen te krijgen zonder autorisatie.

DENY_THRESHOLD_INVALIDMet dit alternatief kunnen we het aantal mislukte pogingen definiëren van een account dat niet bestaat

DENY_THRESHOLD_VALIDHet doet hetzelfde werk als DENY_THRESHOLD_INVALID = maar exclusief voor root-gebruikers.

ADMIN_EMAILVia deze optie kunnen we een e-mail definiëren om rapporten over mislukte verbindingen te ontvangen.

Op dezelfde manier kunnen we de parameters configureren volgens onze behoefte. We kunnen deze interessante tool gebruiken om de beveiliging op onze computers te vergroten en slechte tijden te voorkomen.

Back-up Linux (CentOS 7)

U zal helpen de ontwikkeling van de site, het delen van de pagina met je vrienden

wave wave wave wave wave

Populaire Berichten

wave
1
post-title
▷ Android OS installeren op pc VirtualBox Windows 10
2
post-title
▷ Installeer Zoom op Windows 10 PC Spaans - VRIJ
3
post-title
▷ Ik kan de schermresolutie niet wijzigen Windows 10 - OPLOSSING
4
post-title
Hoe meerdere distributies op Linux te draaien met LXC
5
post-title
SEO technieken Storytelling methode of Telling stories

Aanbevolen

wave
- Sponsored Ad -

Editor'S Choice

wave
- Sponsored Ad -