Como instalar o DenyHosts no CentOS 7 Linux

Como instalar o DenyHosts no CentOS 7 Linux

Um dos pilares que permite um organização funciona corretamente e sempre perfeitamente é a proteção e integridade de seus dados e informações mais valiosas uma vez que se cair em mãos erradas, isso pode levar a uma série de problemas jurídicos e pessoais.

Como pessoal de TI estamos cientes disso e a cada dia, é o ideal, buscamos novas soluções para ter sempre todas as informações com os três princípios básicos:

  • Disponibilidade
  • Integridade
  • Confidencialidade

Podemos ter um firewall avançado, ótimas ferramentas de proteção, senhas seguras, mas hackers ou pessoas inescrupulosas sempre buscarão uma forma de acessar o sistema e executar suas tarefas destrutivas e aí devemos estar vigilantes.

Hoje analisaremos em detalhes uma das ferramentas gratuitas mais confiáveis ​​que nos permitirá agregar outro nível de segurança a toda a infraestrutura de nossa organização; DenyHosts

O que é DenyHostsDenyHosts É um script usado por muitos administradores e pessoal de TI para evitar ataques a servidores SSH, que podemos conhecer como ataques baseados em dicionário ou de força bruta devido à capacidade de quebrar a senha.

Como administradores podemos observar na rota do CentOS 7 as tentativas de acesso que ocorreram ao sistema e embora via de regra estes acessos não tenham sido satisfatórios, é melhor prevenir este tipo de tentativa uma vez que algumas podem ocorrer e apresentar graves falhas de segurança. 

 / var / log / secure

Principais características que encontramos ao usar DenyHosts

  • Registra todas as tentativas de login malsucedidas
  • Inclui o modo de sincronização que permite o compartilhamento de dados através de um servidor centralizado para impedir ataques
  • Pode ser executado a partir da linha de comando
  • Rastrear usuários inexistentes
  • Tem a capacidade de rastrear tentativas de login suspeitas
  • Podemos configurar DenyHosts para receber e-mails sobre tentativas de login malsucedidas
  • Pode resolver endereços IP para nomes de computador
  • Suporta FreeBSD

Como podemos constatar, temos uma grande ferramenta que sem dúvida nos ajudará muito nas nossas tarefas administrativas.

1. Instalação do DenyHosts no CentOS 7


Em primeiro lugar, recomendamos atualizar o sistema usando o comando: 
 atualização sudo yum
No caso de estarmos logados como usuários root, não devemos acrescentar sudo. Assim que o sistema for atualizado, procedemos ao download dos elementos DenyHosts dos repositórios oficiais usando o seguinte comando: 
 sudo rpm -Uvh http://mirror.metrocast.net/fedora/epel/6/i386/epel-release-6-8.noarch.rpm

Em seguida, instalaremos os pacotes DenyHosts usando o seguinte comando: 

 sudo yum install denyhosts
Eles serão instalados.

2. Configurações do parâmetro DenyHosts


Assim que a ferramenta for instalada, acessaremos o seguinte caminho: 
 sudo nano /etc/hosts.allow

Aí é necessário que introduzamos o endereço IP do nosso equipamento, neste caso é 192.168.0.33 no final do ficheiro utilizando o parâmetro SSHD: 

 sshd 192.168.0.33

Guardar mudanças

Ctrl + O

Sair do editor

Ctrl + X

Em seguida, acessaremos o seguinte arquivo para edição: 

 sudo nano /etc/hosts.deny
Lá devemos adicionar a seguinte linha no final do arquivo: 
 sshd: ALL **

Nós salvamos as alterações. Assim que essas alterações forem aplicadas, usaremos o seguinte comando para reiniciar o serviço: 

 /etc/init.d/denyhosts restart

3. Configuração principal do DenyHosts


Finalmente, podemos acessar o seguinte caminho para ajustar todos os valores DenyHosts: 
 sudo nano /etc/denyhosts.conf
Veremos o seguinte:

Lá podemos configurar valores como:

PURGE_DENYPermite definir a hora em que os endereços IP bloqueados serão apagados.

BLOCK_SERVICEUsando esta opção podemos definir quais serviços serão bloqueados para aqueles dispositivos que tentam acessar sem autorização.

DENY_THRESHOLD_INVALIDUsando esta alternativa, podemos definir o número de tentativas malsucedidas de uma conta que não existe

DENY_THRESHOLD_VALIDEle faz o mesmo trabalho que DENY_THRESHOLD_INVALID = mas exclusivamente para usuários root.

ADMIN_EMAILPor meio desta opção podemos definir um e-mail para receber relatórios de falhas de conexão.

Da mesma forma podemos configurar os parâmetros de acordo com a nossa necessidade. Podemos usar esta ferramenta interessante para aumentar a segurança de nossos computadores e evitar passar por momentos difíceis.

Linux de backup (CentOS 7)

Você vai ajudar o desenvolvimento do site, compartilhando a página com seus amigos

wave wave wave wave wave

Publicações Populares

wave
1
post-title
Como desligar o Xiaomi Mi Box S
2
post-title
Como criar uma conta no Google Adwords
3
post-title
▷ Como criar seções no Word ✔️
4
post-title
Windows 8 para tablets - Seletor de arquivos
5
post-title
Windows 8 - Dispositivo de recuperação e backup

Recomendado

wave
- Sponsored Ad -

Escolha Do Editor

wave
- Sponsored Ad -