DenyHosts, CentOS 7 Linux'a nasıl kurulur?

DenyHosts, CentOS 7 Linux'a nasıl kurulur?

izin veren sütunlardan biri organizasyon doğru ve her zaman mükemmel çalışır, verilerinizin ve bilgilerinizin korunması ve bütünlüğü en değerlisidir çünkü yanlış ellere geçerse bu yasaldan kişisele bir takım sorunlara yol açabilir.

IT personeli olarak bunun farkındayız ve her gün ideal olan bu, üç temel ilke ile her zaman tüm bilgilere sahip olmak için yeni çözümler arıyoruz:

  • kullanılabilirlik
  • Bütünlük
  • Gizlilik

Gelişmiş bir güvenlik duvarına, harika koruma araçlarına, güvenli parolalara sahip olabiliriz, ancak bilgisayar korsanları veya vicdansız kişiler her zaman sisteme erişmenin ve yıkıcı görevlerini yerine getirmenin bir yolunu arayacak ve orada uyanık olmalıyız.

Bugün, kuruluşumuzun tüm altyapısına başka bir güvenlik düzeyi eklememizi sağlayacak en güvenilir ücretsiz araçlardan birini ayrıntılı olarak analiz edeceğiz; Ana Bilgisayarları Reddet

DenyHosts nedirAna Bilgisayarları Reddet Parola kırma özelliğinden dolayı sözlük tabanlı veya brute-force saldırıları olarak bildiğimiz SSH sunucularına yapılan saldırıları önlemek için birçok yönetici ve BT personeli tarafından kullanılan bir scripttir.

Yöneticiler olarak CentOS 7 rotasında sisteme yapılan erişim denemelerini görebiliyoruz ve genel bir kural olarak bu erişimler tatmin edici olmasa da, bazıları meydana gelebileceği ve ciddi güvenlik açıkları olabileceği için bu tür girişimleri önlemek daha iyidir. 

 / var / günlük / güvenli

DenyHosts kullanırken bulduğumuz ana özellikler

  • Tüm başarısız oturum açma girişimlerini kaydeder
  • Saldırıları engellemek için merkezi bir sunucu aracılığıyla veri paylaşımına izin veren senkronizasyon modunu içerir
  • Komut satırından çalıştırılabilir
  • Var olmayan kullanıcıları takip edin
  • Şüpheli giriş denemelerini takip etme yeteneğine sahiptir
  • DenyHosts'u başarısız oturum açma girişimleri hakkında e-posta alacak şekilde yapılandırabiliriz
  • IP adreslerini bilgisayar adlarına çözebilir
  • FreeBSD'yi destekler

Gördüğümüz gibi, idari görevlerimiz için şüphesiz bize çok yardımcı olacak harika bir aracımız var.

1. CentOS 7'de DenyHosts kurulumu


Her şeyden önce, şu komutu kullanarak sistemi güncellemenizi öneririz: 
 sudo yum güncellemesi
Kök kullanıcı olarak giriş yapmış olmamız durumunda, sudo'nun başına gelmemeliyiz. Sistem güncellendikten sonra, aşağıdaki komutu kullanarak DenyHosts öğelerini resmi depolardan indirmeye devam ediyoruz: 
 sudo rpm -Uvh http://mirror.metrocast.net/fedora/epel/6/i386/epel-release-6-8.noarch.rpm

Ardından, aşağıdaki komutu kullanarak DenyHosts paketlerini kuracağız: 

 sudo yum inkar ana bilgisayarlarını kurun
Kurulacaklar.

2. DenyHosts parametre ayarları


Araç yüklendikten sonra aşağıdaki yola erişeceğiz: 
 sudo nano /etc/hosts.allow

Orada ekipmanımızın IP adresini girmemiz gerekiyor, bu durumda SSHD parametresini kullanarak dosyanın sonunda 192.168.0.33'tür: 

 sshd 192.168.0.33

Değişiklikleri Kaydet

Ctrl + O

Düzenleyiciden çık

Ctrl + X

Ardından, düzenleme için aşağıdaki dosyaya erişeceğiz: 

 sudo nano /etc/hosts.deny
Orada dosyanın sonuna şu satırı eklemeliyiz: 
 sshd: TÜMÜ **

Değişiklikleri kaydediyoruz. Bu değişiklikler uygulandıktan sonra hizmeti yeniden başlatmak için aşağıdaki komutu kullanacağız: 

 /etc/init.d/denyhosts yeniden başlatılıyor

3. DenyHosts ana yapılandırması


Son olarak, tüm DenyHosts değerlerini ayarlamak için aşağıdaki yola erişebiliriz: 
 sudo nano /etc/denyhosts.conf
Aşağıdakileri göreceğiz:

Orada aşağıdaki gibi değerleri yapılandırabiliriz:

PURGE_DENYEngellenen IP adreslerinin ne zaman silineceğini belirlememizi sağlar.

BLOCK_SERVICEBu seçeneği kullanarak, yetkisiz olarak erişmeye çalışan cihazların hangi servislerin engelleneceğini tanımlayabiliriz.

DENY_THRESHOLD_INVALIDBu alternatifi kullanarak, mevcut olmayan bir hesabın başarısız deneme sayısını tanımlayabiliriz.

DENY_THRESHOLD_VALIDDENY_THRESHOLD_INVALID = ile aynı işi yapar, ancak yalnızca kök kullanıcılar içindir.

ADMIN_EMAILBu seçenek aracılığıyla, başarısız bağlantılarla ilgili raporları almak için bir e-posta tanımlayabiliriz.

Aynı şekilde parametreleri de ihtiyacımıza göre yapılandırabiliriz. Bu ilginç aracı, bilgisayarlarımızdaki güvenliği artırmak ve kötü zamanlar yaşamamak için kullanabiliriz.

Yedek Linux (CentOS 7)

Arkadaşlarınızla sayfasını paylaşan sitenin gelişimine yardımcı olacak

wave wave wave wave wave

Popüler Mesajlar

wave
1
post-title
Python - Uzak Dosyalar
2
post-title
PhotoShop'ta JPG.webp, TIFF, PSD, PSB, RAW, PNG ve GIF.webp dosyaları
3
post-title
Samba'yı Ubuntu Linux'a yükleyin ve Windows 10 ile paylaşın
4
post-title
Zil sesi Xiaomi Mi A2 nasıl değiştirilir ve şarkı konur
5
post-title
Google Home Mini'ye nasıl müzik konur?

Tavsiye

wave
- Sponsored Ad -

Editörün Seçimi

wave
- Sponsored Ad -