Један од стубова који омогућава а организација ради исправно и увек савршено је заштита и интегритет ваших података и информација највреднији јер ако падне у погрешне руке, то може довести до бројних проблема, од правних до личних.
С обзиром да смо свесни ИТ особља, сваки дан је то идеално, тражимо нова решења како бисмо увек имали све информације са три основна принципа:
- Доступност
- Интегритет
- Повјерљивост
Можемо имати напредни заштитни зид, одличне алате за заштиту, сигурне лозинке, али хакери или бескрупулозни људи увек ће тражити начин да приступе систему и извршавају своје деструктивне задатке и ту морамо бити опрезни.
Данас ћемо детаљно анализирати један од најпоузданијих бесплатних алата који ће нам омогућити да додамо још један ниво сигурности целој инфраструктури наше организације; ДениХостс
Шта је ДениХостсДениХостс То је скрипта коју многи администратори и ИТ особље користе за спречавање напада на ССХ сервере, које можемо знати као нападе засноване на речнику или грубом силом због могућности разбијања лозинке.
Као администратори можемо видети на рути ЦентОС 7 покушаје приступа који су се догодили систему и иако по правилу ти приступи нису били задовољавајући, боље је спречити ову врсту покушаја јер се неки могу догодити и имати озбиљне безбедносне недостатке.
/ вар / лог / сецуре
Главне карактеристике које налазимо када користимо ДениХостс
- Бележи све неуспеле покушаје пријављивања
- Укључује режим синхронизације који омогућава дељење података путем централизованог сервера за спречавање напада
- Може се покренути из командне линије
- Пратите непостојеће кориснике
- Има могућност праћења сумњивих покушаја пријављивања
- Можемо конфигурисати ДениХостс да прима е -пошту о неуспелим покушајима пријављивања
- Може да реши ИП адресе према именима рачунара
- Подржава ФрееБСД
Као што видимо, имамо одличан алат који ће нам несумњиво бити од велике помоћи у административним пословима.
1. ДениХостс инсталација на ЦентОС 7
Пре свега, препоручујемо ажурирање система помоћу наредбе:
судо иум упдатеУ случају да смо се пријавили као роот корисници, не смемо да додамо судо. Када се систем ажурира, настављамо са преузимањем елемената ДениХостс из званичних спремишта помоћу следеће команде:
судо рпм -Увх хттп://миррор.метроцаст.нет/федора/епел/6/и386/епел-релеасе-6-8.ноарцх.рпм
Затим ћемо инсталирати пакете ДениХостс помоћу следеће команде:
судо иум инсталл денихостсОни ће бити инсталирани.
2. Поставке параметара ДениХостс
Када се алат инсталира, приступићемо следећој путањи:
судо нано /етц/хостс.аллов
Тамо је потребно да унесемо ИП адресу наше опреме, у овом случају то је 192.168.0.33 на крају датотеке помоћу параметра ССХД:
ссхд 192.168.0.33
Сачувај измене
Цтрл + О.
Изађи из уређивача
Цтрл + Кс
Затим ћемо приступити следећој датотеци за уређивање:
судо нано /етц/хостс.дениТамо морамо додати следећи ред на крај датотеке:
ссхд: СВЕ **
Чувамо промене. Када се ове промене примене, користићемо следећу команду за поновно покретање услуге:
/етц/инит.д/денихостс рестарт
3. Главна конфигурација ДениХостс
Коначно, можемо приступити следећој путањи за прилагођавање свих вредности ДениХостс:
судо нано /етц/денихостс.цонфВидећемо следеће:
Тамо можемо да конфигуришемо вредности као што су:
ПУРГЕ_ДЕНИОмогућава нам да дефинишемо време у којем ће се блокиране ИП адресе избрисати.
БЛОЦК_СЕРВИЦЕПомоћу ове опције можемо дефинирати које ће услуге бити блокиране оним уређајима који покушају приступити без овлаштења.
ДЕНИ_ТХРЕСХОЛД_ИНВАЛИДПомоћу ове алтернативе можемо дефинирати број неуспјелих покушаја налога који не постоји
ДЕНИ_ТХРЕСХОЛД_ВАЛИДРади исти посао као ДЕНИ_ТХРЕСХОЛД_ИНВАЛИД =, али искључиво за роот кориснике.
АДМИН_ЕМАИЛПомоћу ове опције можемо дефинирати е -пошту за примање извјештаја о неуспјешним везама.
На исти начин можемо конфигурирати параметре према нашим потребама. Овај занимљив алат можемо искористити за повећање безбедности на нашим рачунарима и избегавање проласка кроз лоша времена.
Резервна копија Линука (ЦентОС 7)
