Сложные процессы Простым языком

Как установить DenyHosts на CentOS 7 Linux

admininfo.info May/2024

Одним из столпов, который позволяет организации функционировать правильно и всегда безупречно, является защита и целостность ее наиболее ценных данных и информации, поскольку, если она попадет в чужие руки, это может привести к ряду проблем, от юридических до личных,

Как ИТ-персонал, мы знаем об этом и каждый день, это идеал, мы ищем новые решения, чтобы всегда иметь всю информацию с тремя основными принципами:

доступность
целостность
конфиденциальность

У нас может быть продвинутый брандмауэр, отличные инструменты защиты, надежные пароли, но всегда хакеры или недобросовестные люди будут искать способы доступа к системе и выполнять свои разрушительные задачи, и мы должны быть бдительными.

Сегодня мы подробно проанализируем один из самых надежных бесплатных инструментов, который позволит нам добавить еще один шаг безопасности ко всей инфраструктуре нашей организации; DenyHosts

Что такое DenyHosts

DenyHosts - это сценарий, который используется многими администраторами и ИТ-специалистами для предотвращения атак на SSH-серверы, которые мы можем определить как атаки по словарю или методом подбора по способности взломать пароль.

Как администраторы мы можем визуализировать в CentOS 7 маршрутизацию попыток доступа, которые произошли в системе, и хотя, как правило, эти обращения не были удовлетворительными, лучше предотвращать попытки такого типа, так как некоторые из них могут произойти и имеют серьезные сбои безопасности.

 / var / log / secure

Основные функции, которые мы обнаружили при использовании DenyHosts

Запишите все неудачные попытки входа

Включает режим синхронизации, который позволяет обмениваться данными через централизованный сервер для предотвращения атак

Это может быть выполнено из командной строки

Отслеживание несуществующих пользователей

Имеет возможность отслеживать подозрительные попытки входа

Мы можем настроить DenyHosts для получения писем о неудачных попытках входа

Вы можете разрешить IP-адреса в именах компьютеров

Поддерживает FreeBSD

Как мы видим, у нас есть отличный инструмент, который, несомненно, будет очень полезен для наших административных задач.

1. Установка DenyHosts в CentOS 7

Прежде всего, мы рекомендуем обновить систему с помощью команды:

 обновление sudo yum

Если мы вошли в систему как пользователь root, мы не должны ставить sudo первым. После обновления системы мы приступаем к загрузке элементов DenyHosts из официальных репозиториев с помощью следующей команды:

 sudo rpm -Uvh http://mirror.metrocast.net/fedora/epel/6/i386/epel-release-6-8.noarch.rpm

Далее мы установим пакеты DenyHosts с помощью следующей команды:

 sudo yum установить denyhosts

Они будут установлены.

2. Настройки параметров DenyHosts

Как только инструмент будет установлен, мы получим доступ к следующему маршруту:

 sudo nano /etc/hosts.allow

Там необходимо ввести IP-адрес нашего оборудования, в данном случае это 192.168.0.33 в конце файла с использованием параметра SSHD:

 sshd 192.168.0.33

Сохранить изменения

Ctrl + O

Выход из редактора

Ctrl + X

Далее мы получим доступ к следующему файлу для редактирования:

 sudo nano /etc/hosts.deny

Там мы должны добавить следующую строку в конец файла:

 sshd: ВСЕ **

$config[ads_text5] not found

Мы сохраняем изменения. Как только эти изменения будут применены, мы будем использовать следующую команду для перезапуска службы:

 /etc/init.d/denyhosts restart

3. DenyHosts основной конфигурации

Наконец, мы можем получить доступ к следующему маршруту, чтобы настроить все значения DenyHosts:

 sudo nano /etc/denyhosts.conf

Мы увидим следующее:

Там мы можем настроить такие значения, как:

PURGE_DENY

Это позволяет нам определить время, в которое заблокированные IP-адреса будут удалены.

$config[ads_text6] not found

BLOCK_SERVICE

$config[ads_text5] not found

Используя эту опцию, мы можем определить, какие службы будут заблокированы для тех устройств, которые пытаются получить доступ без авторизации.

DENY_THRESHOLD_INVALID

Используя эту альтернативу, мы можем определить количество неудачных попыток учетной записи, которая не существует

DENY_THRESHOLD_VALID

Он выполняет ту же работу, что и DENY_THRESHOLD_INVALID =, но исключительно для пользователей root.

ADMIN_EMAIL

С помощью этой опции мы можем определить адрес электронной почты для получения отчетов о сбоях подключения

$config[ads_text6] not found

Таким же образом мы можем настроить параметры в соответствии с нашими потребностями. Мы можем использовать этот интересный инструмент, чтобы повысить безопасность нашего оборудования и избежать плохих времен.

Резервное копирование Linux (CentOS 7)

СТАТЬЯ ПО ТЕМЕ Как исправить Safari не подключается к Интернету на iPhone XR

Если есть что-то более чем ясное, так это то, что появление Интернета стало поворотным моментом в использовании мобильных телефонов; с тех пор его использование резко изменилось с тех пор, как это произошло.

Конечно, каждый день вы используете Интернет со своего мобильного устройства для разработки множества действий, которые могут варьироваться от использования различных приложений, поиска определенного местоположения с помощью GPS и, конечно, выполнения поиска информации на разных веб-сайтах. Если у вас iPhone, браузер, который появляется по умолчанию для выполнения таких действий, - это Safari, а также один из наиболее часто используемых пользователями iPhone.

Safari может не подключаться к Интернету должным образом, и поэтому вы не сможете правильно использовать его на своем iPhone XR. Именно по этой причине сегодня в TechnoWikis мы шаг за шагом объясним все возможные способы решения этой проблемы в вашем терминале...

Интересные особенности Gmail

Когда мы используем Gmail, часто мы не осознаем, сколько возможностей у нас есть в приложении. Есть ряд «уловок», которые позволяют нам, например, искать гораздо проще, чем кажется. У нас также есть возможность добавить ряд приложений или дополнений в нашу учетную запись, что позволит увеличить возможности его использова

Как добавить подписи к фотографиям и видео на iPhone или iPad

iPhone и iPad включают в себя огромное количество опций, связанных с фотографиями и видео, которые мы берем или сохраняем на нашем устройстве iOS. Кроме того, со временем, с новыми обновлениями операционной системы, было добавлено множество улучшений и функций, таких как Воспоминания, а благодаря iOS 14 теперь вы можете добавлять подписи к фотографиям к своим видео и фотографиям.

Связанный: Как создать общий фотоальбом на iPhone и управлять им

iPhone и iPad позволяют создавать альбомы для организации ваших фотографий и видео, однако этот вариант не удобен для многих пользователей, которые предпочитают записывать такие аспекты, как дата съемки, или любой аспект, который они считают подходящим. К счастью, Apple представила функцию Caption вместе с последним обновлением iOS 14.

Но на этом преимущества подписи не заканчиваются, поскольку этот текст можно использовать для поиска конкретной фотографии или видео. Добавление подписи к фотографии или видео помогает индексировать медиафайлы в приложении iPhone Photos, что помогает приложению автоматически группировать фотографии и видео с одинаковыми подписями к фотографиям. Таким образом, вы можете использовать одну и ту же подпись для нескольких фотографий и / или видео, чтобы приложение «Фотографии» могло сгруппировать их вместе, и вы могли легко их найти.

Тем не менее, ниже мы подробно покажем вам, как добавлять подписи к любой фотографии или видео на вашем iPhone или iPad в приложении «Фото»...

Как сделать скриншот в Windows 10

Иногда мы хотим поделиться некоторой информацией с кем-то, кого мы видим в тот момент. Мы уже знаем, что новые технологии позволяют отправлять практически все с любого устройства. Возможность обмениваться ссылками и файлами делает общение сегодня очень простым. Мы также хотели бы добавить в избранное или сохранить всю ту инф

Включить или отключить игровой режим Windows 10 Creators Update

Многие пользователи используют свои компьютеры с Windows 10 не только для работы или учебы, но и для развлечения в играх на платформе Xbox. В новой редакции Windows 10, которая будет запущена в очень короткое время, в нее включена новая функция, разработанная для всех пользователей, увлеченных играми, которая будет называться игровым режимом. Сегодня мы рассмотрим, что представляет собой эта новинка в Windows 10 Creators Update и как она будет влиять на наш стиль игры. Что такое игровой режим в Windows 10 Creators Update Этот режим, как мы уже упоминали, ориентирован на пользователей, увлеченны

Как зашифровать и поставить пароль Ubuntu USB на диск Linux (LUKS cryptsetup)

Информационная безопасность является одной из наиболее важных задач, которые мы должны решать сегодня, потому что при постоянных угрозах как внутри, так и снаружи, информация всегда будет восприимчивой и уязвимой для попадания в чужие руки. Существует несколько методов защиты информации, от размещения данных в облаке до установления строгих правил брандмауэра, но мы можем выбрать практичные, надежные методы с различными вариантами безопа

Как установить DenyHosts на CentOS 7 Linux

1. Установка DenyHosts в CentOS 7

2. Настройки параметров DenyHosts

3. DenyHosts основной конфигурации

СТАТЬЯ ПО ТЕМЕ Как исправить Safari не подключается к Интернету на iPhone XR

Список постов

Читайте сегодня

Статьи от подписчиков

СТАТЬИ

ЧИТАЙТЕ ТАК ЖЕ

НЕДАВНИЕ ПОСТЫ

Популярные посты

Рекомендуем

АКТУАЛЬНО СЕГОДНЯ

Как установить DenyHosts на CentOS 7 Linux

1. Установка DenyHosts в CentOS 7

2. Настройки параметров DenyHosts

3. DenyHosts основной конфигурации

СТАТЬЯ ПО ТЕМЕ Как исправить Safari не подключается к Интернету на iPhone XR

Список постов

Читайте сегодня

Статьи от подписчиков

СТАТЬИ

Категории

ЧИТАЙТЕ ТАК ЖЕ