Um dos pilares que permite que uma organização funcione corretamente e sempre perfeitamente é a proteção e a integridade de seus dados e informações mais valiosos, pois, se cair em mãos erradas, isso poderá levar a uma série de problemas, dos jurídicos aos pessoais. .
Como equipe de TI, estamos cientes disso e, todos os dias, é o ideal, procuramos novas soluções para sempre ter todas as informações com os três princípios básicos:
- Disponibilidade
- Integridade
- Confidencialidade
Podemos ter um firewall avançado, ótimas ferramentas de proteção, senhas seguras, mas sempre hackers ou pessoas sem escrúpulos procurarão maneiras de acessar o sistema e executar suas tarefas destrutivas, e aí devemos estar vigilantes.
Hoje, analisaremos detalhadamente uma das ferramentas gratuitas mais confiáveis que nos permitirá adicionar mais uma etapa de segurança a toda a infraestrutura de nossa organização; DenyHosts
O que é DenyHosts
DenyHosts é um script usado por muitos administradores e equipe de TI para impedir ataques a servidores SSH, que podemos chamar de ataques de força bruta ou baseados em dicionário pela capacidade de quebrar a senha.
Como administradores, podemos visualizar na rota do CentOS 7 as tentativas de acesso que ocorreram no sistema e, embora via de regra esses acessos não fossem satisfatórios, é melhor evitar esse tipo de tentativas, pois algumas podem ocorrer e apresentam sérias falhas de segurança.
/ var / log / secure
Principais recursos que encontramos ao usar o DenyHosts
- Registre todas as tentativas de login com falha
- Inclui o modo de sincronização, que permite o compartilhamento de dados através de um servidor centralizado para impedir ataques
- Pode ser executado a partir da linha de comando
- Rastrear usuários inexistentes
- Tem a capacidade de rastrear tentativas suspeitas de login
- Podemos configurar o DenyHosts para receber e-mails sobre tentativas falhas de login
- Você pode resolver endereços IP em nomes de computadores
- Suporta FreeBSD
Como vemos, temos uma ótima ferramenta que, sem dúvida, será de grande ajuda para nossas tarefas administrativas.
1. Instalação do DenyHosts no CentOS 7
Antes de tudo, recomendamos atualizar o sistema usando o comando:
atualização sudo yumNo caso de estarmos logados como usuários root, não devemos colocar o sudo em primeiro lugar. Depois que o sistema é atualizado, procedemos ao download dos elementos DenyHosts dos repositórios oficiais, usando o seguinte comando:
sudo rpm -Uvh http://mirror.metrocast.net/fedora/epel/6/i386/epel-release-6-8.noarch.rpm
Em seguida, instalaremos os pacotes DenyHosts usando o seguinte comando:
sudo yum instalar denyhostsEles serão instalados.
2. Configurações Parâmetros DenyHosts
Depois que a ferramenta estiver instalada, acessaremos a seguinte rota:
sudo nano /etc/hosts.allow
É necessário inserir o endereço IP do nosso equipamento, neste caso, é 192.168.0.33 no final do arquivo usando o parâmetro SSHD:
sshd 192.168.0.33
Guardar mudanças
Ctrl + O
Saia do editor
Ctrl + X
Em seguida, acessaremos o seguinte arquivo para edição:
sudo nano /etc/hosts.denyLá, devemos adicionar a seguinte linha ao final do arquivo:
sshd: ALL **$config[ads_text5] not found
Nós salvamos as alterações. Depois que essas alterações forem aplicadas, usaremos o seguinte comando para reiniciar o serviço:
/etc/init.d/denyhosts restart
3. DenyHosts configuração principal
Finalmente, podemos acessar a seguinte rota para ajustar todos os valores de DenyHosts:
sudo nano /etc/denyhosts.confVeremos o seguinte:
Lá, podemos configurar valores como:
PURGE_DENY
Ele nos permite definir o horário em que os endereços IP que foram bloqueados serão excluídos.
$config[ads_text6] not foundBLOCK_SERVICE
$config[ads_text5] not foundUsando esta opção, podemos definir quais serviços serão bloqueados para os dispositivos que tentam acessar sem autorização.
DENY_THRESHOLD_INVALID
Usando essa alternativa, podemos definir o número de tentativas com falha de uma conta que não existe
DENY_THRESHOLD_VALID
Ele faz o mesmo trabalho que DENY_THRESHOLD_INVALID =, mas exclusivamente para usuários root.
ADMIN_EMAIL
Através desta opção, podemos definir um email para receber relatórios sobre falhas de conexão.
$config[ads_text6] not foundDa mesma forma, podemos configurar os parâmetros de acordo com nossa necessidade. Podemos usar esta ferramenta interessante para aumentar a segurança de nossos equipamentos e evitar maus momentos.
Backup do Linux (CentOS 7)
Artigo