So installieren Sie DenyHosts unter CentOS 7 Linux

So installieren Sie DenyHosts unter CentOS 7 Linux

Eine der Säulen, die es ermöglicht, Organisation korrekt und immer perfekt funktioniert ist der Schutz und die Integrität Ihrer Daten und Informationen am wertvollsten Denn wenn es in die falschen Hände gerät, kann dies zu einer Reihe von rechtlichen bis persönlichen Problemen führen.

Als IT-Mitarbeiter sind wir uns dessen bewusst und jeden Tag ist es das Ideal, nach neuen Lösungen zu suchen, um immer alle Informationen mit den drei Grundprinzipien zu haben:

  • Verfügbarkeit
  • Integrität
  • Vertraulichkeit

Wir können eine fortschrittliche Firewall, großartige Schutztools und sichere Passwörter haben, aber Hacker oder skrupellose Leute werden immer nach einem Weg suchen, um auf das System zuzugreifen und ihre zerstörerischen Aufgaben auszuführen, und da müssen wir wachsam sein.

Heute werden wir eines der zuverlässigsten kostenlosen Tools im Detail analysieren, mit dem wir die gesamte Infrastruktur unserer Organisation um ein weiteres Sicherheitsniveau erweitern können. DenyHosts

Was ist DenyHostsDenyHosts Es ist ein Skript, das von vielen Administratoren und IT-Mitarbeitern verwendet wird, um Angriffe auf SSH-Server zu verhindern, die wir aufgrund der Fähigkeit, das Passwort zu knacken, als Wörterbuch-basierte oder Brute-Force-Angriffe kennen können.

Als Administratoren können wir in der CentOS 7-Route die Zugriffsversuche auf das System sehen, und obwohl diese Zugriffe in der Regel nicht zufriedenstellend waren, ist es besser, diese Art von Versuchen zu verhindern, da einige auftreten können und schwerwiegende Sicherheitslücken aufweisen. 

 / var / log / sicher

Hauptmerkmale, die wir bei der Verwendung von DenyHosts finden

  • Zeichnet alle fehlgeschlagenen Anmeldeversuche auf
  • Enthält einen Synchronisationsmodus, der die gemeinsame Nutzung von Daten über einen zentralen Server ermöglicht, um Angriffe zu vereiteln
  • Es kann über die Befehlszeile ausgeführt werden
  • Verfolgen Sie nicht vorhandene Benutzer
  • Hat die Möglichkeit, verdächtige Anmeldeversuche zu verfolgen
  • Wir können DenyHosts so konfigurieren, dass er E-Mails über fehlgeschlagene Anmeldeversuche erhält
  • Kann IP-Adressen in Computernamen auflösen
  • Unterstützt FreeBSD

Wie wir sehen, haben wir ein tolles Werkzeug, das uns bei unseren administrativen Aufgaben sicherlich eine große Hilfe sein wird.

1. DenyHosts-Installation auf CentOS 7


Zunächst empfehlen wir, das System mit dem Befehl zu aktualisieren: 
 sudo yum update
Falls wir uns als Root-Benutzer angemeldet haben, dürfen wir sudo nicht voranstellen. Sobald das System aktualisiert ist, laden wir die DenyHosts-Elemente mit dem folgenden Befehl aus den offiziellen Repositorys herunter: 
 sudo rpm -Uvh http://mirror.metrocast.net/fedora/epel/6/i386/epel-release-6-8.noarch.rpm

Als nächstes installieren wir die DenyHosts-Pakete mit dem folgenden Befehl: 

 sudo yum installiere denyhosts
Sie werden installiert.

2. DenyHosts-Parametereinstellungen


Sobald das Tool installiert ist, greifen wir auf den folgenden Pfad zu: 
 sudo nano /etc/hosts.allow

Dort ist es notwendig, dass wir die IP-Adresse unseres Gerätes eingeben, in diesem Fall ist es 192.168.0.33 am Ende der Datei mit dem SSHD-Parameter: 

 sshd 192.168.0.33

Änderungen speichern

Strg + Aus

Editor beenden

Strg + X

Als nächstes greifen wir zur Bearbeitung auf die folgende Datei zu: 

 sudo nano /etc/hosts.deny
Dort müssen wir am Ende der Datei folgende Zeile hinzufügen: 
 sshd: ALLE **

Wir speichern die Änderungen. Sobald diese Änderungen übernommen wurden, verwenden wir den folgenden Befehl, um den Dienst neu zu starten: 

 /etc/init.d/denyhosts Neustart

3. DenyHosts-Hauptkonfiguration


Schließlich können wir auf den folgenden Pfad zugreifen, um alle DenyHosts-Werte anzupassen: 
 sudo nano /etc/denyhosts.conf
Wir werden folgendes sehen:

Dort können wir Werte konfigurieren wie:

PURGE_DENYSie ermöglicht es uns, den Zeitpunkt der Löschung der gesperrten IP-Adressen zu bestimmen.

BLOCK_SERVICEMit dieser Option können wir festlegen, welche Dienste für Geräte blockiert werden, die versuchen, ohne Autorisierung darauf zuzugreifen.

DENY_THRESHOLD_INVALIDMit dieser Alternative können wir die Anzahl der fehlgeschlagenen Versuche eines nicht existierenden Kontos definieren

DENY_THRESHOLD_VALIDEs macht die gleiche Arbeit wie DENY_THRESHOLD_INVALID = aber ausschließlich für Root-Benutzer.

ADMIN_EMAILÜber diese Option können wir eine E-Mail definieren, um Berichte über fehlgeschlagene Verbindungen zu erhalten.

Ebenso können wir die Parameter nach unseren Bedürfnissen konfigurieren. Wir können dieses interessante Tool verwenden, um die Sicherheit unserer Computer zu erhöhen und schlechte Zeiten zu vermeiden.

Backup-Linux (CentOS 7)

Sie werden die Entwicklung der Website helfen, die Seite mit Ihren Freunden teilen

wave wave wave wave wave

Beliebte Beiträge

wave
1
post-title
▷ So installieren Sie Windows Server 2022 in VirtualBox
2
post-title
So laden Sie Word, Excel und PowerPoint schneller
3
post-title
So installieren Sie den AppServ-Webserver Schritt für Schritt
4
post-title
▷ Brave auf Ubuntu 21.04 installieren
5
post-title
So deaktivieren Sie Cortana in Windows 10

Empfohlen

wave
- Sponsored Ad -

Tipp Der Redaktion

wave
- Sponsored Ad -