izin veren sütunlardan biri organizasyon doğru ve her zaman mükemmel çalışır, verilerinizin ve bilgilerinizin korunması ve bütünlüğü en değerlisidir çünkü yanlış ellere geçerse bu yasaldan kişisele bir takım sorunlara yol açabilir.
IT personeli olarak bunun farkındayız ve her gün ideal olan bu, üç temel ilke ile her zaman tüm bilgilere sahip olmak için yeni çözümler arıyoruz:
- kullanılabilirlik
- Bütünlük
- Gizlilik
Gelişmiş bir güvenlik duvarına, harika koruma araçlarına, güvenli parolalara sahip olabiliriz, ancak bilgisayar korsanları veya vicdansız kişiler her zaman sisteme erişmenin ve yıkıcı görevlerini yerine getirmenin bir yolunu arayacak ve orada uyanık olmalıyız.
Bugün, kuruluşumuzun tüm altyapısına başka bir güvenlik düzeyi eklememizi sağlayacak en güvenilir ücretsiz araçlardan birini ayrıntılı olarak analiz edeceğiz; Ana Bilgisayarları Reddet
DenyHosts nedirAna Bilgisayarları Reddet Parola kırma özelliğinden dolayı sözlük tabanlı veya brute-force saldırıları olarak bildiğimiz SSH sunucularına yapılan saldırıları önlemek için birçok yönetici ve BT personeli tarafından kullanılan bir scripttir.
Yöneticiler olarak CentOS 7 rotasında sisteme yapılan erişim denemelerini görebiliyoruz ve genel bir kural olarak bu erişimler tatmin edici olmasa da, bazıları meydana gelebileceği ve ciddi güvenlik açıkları olabileceği için bu tür girişimleri önlemek daha iyidir.
/ var / günlük / güvenli
DenyHosts kullanırken bulduğumuz ana özellikler
- Tüm başarısız oturum açma girişimlerini kaydeder
- Saldırıları engellemek için merkezi bir sunucu aracılığıyla veri paylaşımına izin veren senkronizasyon modunu içerir
- Komut satırından çalıştırılabilir
- Var olmayan kullanıcıları takip edin
- Şüpheli giriş denemelerini takip etme yeteneğine sahiptir
- DenyHosts'u başarısız oturum açma girişimleri hakkında e-posta alacak şekilde yapılandırabiliriz
- IP adreslerini bilgisayar adlarına çözebilir
- FreeBSD'yi destekler
Gördüğümüz gibi, idari görevlerimiz için şüphesiz bize çok yardımcı olacak harika bir aracımız var.
1. CentOS 7'de DenyHosts kurulumu
Her şeyden önce, şu komutu kullanarak sistemi güncellemenizi öneririz:
sudo yum güncellemesiKök kullanıcı olarak giriş yapmış olmamız durumunda, sudo'nun başına gelmemeliyiz. Sistem güncellendikten sonra, aşağıdaki komutu kullanarak DenyHosts öğelerini resmi depolardan indirmeye devam ediyoruz:
sudo rpm -Uvh http://mirror.metrocast.net/fedora/epel/6/i386/epel-release-6-8.noarch.rpm
Ardından, aşağıdaki komutu kullanarak DenyHosts paketlerini kuracağız:
sudo yum inkar ana bilgisayarlarını kurunKurulacaklar.
2. DenyHosts parametre ayarları
Araç yüklendikten sonra aşağıdaki yola erişeceğiz:
sudo nano /etc/hosts.allow
Orada ekipmanımızın IP adresini girmemiz gerekiyor, bu durumda SSHD parametresini kullanarak dosyanın sonunda 192.168.0.33'tür:
sshd 192.168.0.33
Değişiklikleri Kaydet
Ctrl + O
Düzenleyiciden çık
Ctrl + X
Ardından, düzenleme için aşağıdaki dosyaya erişeceğiz:
sudo nano /etc/hosts.denyOrada dosyanın sonuna şu satırı eklemeliyiz:
sshd: TÜMÜ **
Değişiklikleri kaydediyoruz. Bu değişiklikler uygulandıktan sonra hizmeti yeniden başlatmak için aşağıdaki komutu kullanacağız:
/etc/init.d/denyhosts yeniden başlatılıyor
3. DenyHosts ana yapılandırması
Son olarak, tüm DenyHosts değerlerini ayarlamak için aşağıdaki yola erişebiliriz:
sudo nano /etc/denyhosts.confAşağıdakileri göreceğiz:
Orada aşağıdaki gibi değerleri yapılandırabiliriz:
PURGE_DENYEngellenen IP adreslerinin ne zaman silineceğini belirlememizi sağlar.
BLOCK_SERVICEBu seçeneği kullanarak, yetkisiz olarak erişmeye çalışan cihazların hangi servislerin engelleneceğini tanımlayabiliriz.
DENY_THRESHOLD_INVALIDBu alternatifi kullanarak, mevcut olmayan bir hesabın başarısız deneme sayısını tanımlayabiliriz.
DENY_THRESHOLD_VALIDDENY_THRESHOLD_INVALID = ile aynı işi yapar, ancak yalnızca kök kullanıcılar içindir.
ADMIN_EMAILBu seçenek aracılığıyla, başarısız bağlantılarla ilgili raporları almak için bir e-posta tanımlayabiliriz.
Aynı şekilde parametreleri de ihtiyacımıza göre yapılandırabiliriz. Bu ilginç aracı, bilgisayarlarımızdaki güvenliği artırmak ve kötü zamanlar yaşamamak için kullanabiliriz.
Yedek Linux (CentOS 7)