Come installare DenyHosts su CentOS 7 Linux

Come installare DenyHosts su CentOS 7 Linux

Uno dei pilastri che permette a l'organizzazione funziona correttamente e sempre perfettamente è la protezione e l'integrità dei dati e delle informazioni più preziose poiché se cade nelle mani sbagliate questo può portare a una serie di problemi da quelli legali a quelli personali.

Come personale IT ne siamo consapevoli e ogni giorno, è l'ideale, cerchiamo nuove soluzioni per avere sempre tutte le informazioni con i tre principi fondamentali:

  • Disponibilità
  • Integrità
  • Riservatezza

Possiamo avere un firewall avanzato, ottimi strumenti di protezione, password sicure, ma gli hacker o le persone senza scrupoli cercheranno sempre un modo per accedere al sistema ed eseguire i loro compiti distruttivi e lì dobbiamo essere vigili.

Oggi analizzeremo in dettaglio uno degli strumenti gratuiti più affidabili che ci permetterà di aggiungere un altro livello di sicurezza all'intera infrastruttura della nostra organizzazione; DenyHosts

Cos'è DenyHostsDenyHosts È uno script utilizzato da molti amministratori e personale IT per prevenire attacchi ai server SSH, che possiamo definire attacchi basati su dizionario o attacchi di forza bruta a causa della capacità di decifrare la password.

Come amministratori possiamo vedere in CentOS 7 instradare i tentativi di accesso che si sono verificati al sistema e sebbene come regola generale questi accessi non siano stati soddisfacenti, è meglio prevenire questo tipo di tentativo poiché alcuni possono verificarsi e presentare gravi falle di sicurezza. 

 / var / log / secure

Caratteristiche principali che troviamo quando si utilizza DenyHosts

  • Registra tutti i tentativi di accesso non riusciti
  • Include la modalità di sincronizzazione che consente la condivisione dei dati tramite un server centralizzato per contrastare gli attacchi
  • Può essere eseguito dalla riga di comando
  • Tieni traccia degli utenti inesistenti
  • Ha la capacità di tenere traccia dei tentativi di accesso sospetti
  • Possiamo configurare DenyHosts per ricevere e-mail sui tentativi di accesso non riusciti
  • Può risolvere gli indirizzi IP in nomi di computer
  • Supporta FreeBSD

Come possiamo vedere, abbiamo un ottimo strumento che senza dubbio ci sarà di grande aiuto per i nostri compiti amministrativi.

1. Installazione DenyHosts su CentOS 7


Innanzitutto consigliamo di aggiornare il sistema utilizzando il comando: 
 sudo yum aggiornamento
Nel caso in cui abbiamo effettuato l'accesso come utenti root, non dobbiamo anteporre sudo. Una volta aggiornato il sistema, procediamo a scaricare gli elementi DenyHosts dai repository ufficiali utilizzando il seguente comando: 
 sudo rpm -Uvh http://mirror.metrocast.net/fedora/epel/6/i386/epel-release-6-8.noarch.rpm

Successivamente installeremo i pacchetti DenyHosts usando il seguente comando: 

 sudo yum install requirehosts
Verranno installati.

2. Impostazioni dei parametri DenyHosts


Una volta installato lo strumento, accederemo al seguente percorso: 
 sudo nano /etc/hosts.allow

Lì è necessario inserire l'indirizzo IP della nostra apparecchiatura, in questo caso è 192.168.0.33 alla fine del file utilizzando il parametro SSHD: 

 sshd 192.168.0.33

Salvare le modifiche

Ctrl + O

Esci dall'editor

Ctrl + X

Successivamente accederemo al seguente file per la modifica: 

 sudo nano /etc/hosts.deny
Lì dobbiamo aggiungere la seguente riga alla fine del file: 
 sshd: TUTTI **

Salviamo le modifiche. Una volta applicate queste modifiche utilizzeremo il seguente comando per riavviare il servizio: 

 /etc/init.d/denyhosts restart

3. Configurazione principale di DenyHosts


Infine possiamo accedere al seguente percorso per regolare tutti i valori DenyHosts: 
 sudo nano /etc/denyhosts.conf
Vedremo quanto segue:

Lì possiamo configurare valori come:

PURGE_DENYCi permette di definire l'ora in cui gli indirizzi IP che sono stati bloccati verranno cancellati.

BLOCK_SERVICEUtilizzando questa opzione possiamo definire quali servizi verranno bloccati a quei dispositivi che tentano di accedere senza autorizzazione.

DENY_THRESHOLD_INVALIDUsando questa alternativa possiamo definire il numero di tentativi falliti di un account che non esiste

DENY_THRESHOLD_VALIDFa lo stesso lavoro di DENY_THRESHOLD_INVALID = ma esclusivamente per gli utenti root.

ADMIN_EMAILTramite questa opzione possiamo definire una mail per ricevere report sulle connessioni fallite.

Allo stesso modo possiamo configurare i parametri secondo le nostre necessità. Possiamo utilizzare questo interessante strumento per aumentare la sicurezza sui nostri computer ed evitare di passare momenti difficili.

Backup Linux (CentOS 7)

Aiuterete lo sviluppo del sito, condividere la pagina con i tuoi amici

wave wave wave wave wave

Messaggi Popolari

wave
1
post-title
▷ Come attivare le notifiche su Xiaomi Mi Watch Lite WhatsApp
2
post-title
Come cambiare la schermata di blocco di Windows 10
3
post-title
Bruciatura dello schermo di Google Faces e altri problemi di Pixel 2
4
post-title
▷ Come impostare Google come Home Page in Chrome 2021
5
post-title
▷ MESSAGGI INSTAGRAM PC: invio e visualizzazione diretta (DM)

Raccomandato

wave
- Sponsored Ad -

Scelta Del Redattore

wave
- Sponsored Ad -