Comment installer DenyHosts sur CentOS 7 Linux

Comment installer DenyHosts sur CentOS 7 Linux

L'un des piliers qui permet une l'organisation fonctionne correctement et toujours parfaitement est la protection et l'intégrité de vos données et informations les plus précieuses car si elle tombe entre de mauvaises mains, cela peut entraîner un certain nombre de problèmes juridiques et personnels.

En tant que personnel informatique nous en sommes conscients et chaque jour, c'est l'idéal, nous recherchons de nouvelles solutions pour toujours avoir toutes les informations avec les trois principes de base :

  • Disponibilité
  • Intégrité
  • Confidentialité

Nous pouvons avoir un pare-feu avancé, d'excellents outils de protection, des mots de passe sécurisés, mais les pirates ou les personnes sans scrupules chercheront toujours un moyen d'accéder au système et d'exécuter leurs tâches destructrices et nous devons être vigilants.

Aujourd'hui, nous allons analyser en détail l'un des outils gratuits les plus fiables qui nous permettra d'ajouter un autre niveau de sécurité à l'ensemble de l'infrastructure de notre organisation; Refuser les hôtes

Qu'est-ce que DenyHostsRefuser les hôtes Il s'agit d'un script utilisé par de nombreux administrateurs et personnel informatique pour empêcher les attaques sur les serveurs SSH, que nous pouvons appeler attaques basées sur un dictionnaire ou par force brute en raison de la possibilité de déchiffrer le mot de passe.

En tant qu'administrateurs, nous pouvons voir dans la route CentOS 7 les tentatives d'accès qui ont eu lieu au système et bien qu'en règle générale ces accès n'étaient pas satisfaisants, il est préférable d'empêcher ce type de tentative car certaines peuvent se produire et présenter de graves failles de sécurité. 

 / var / log / sécurisé

Principales caractéristiques que nous trouvons lors de l'utilisation de DenyHosts

  • Enregistre toutes les tentatives de connexion infructueuses
  • Comprend un mode de synchronisation qui permet le partage de données via un serveur centralisé pour contrecarrer les attaques
  • Il peut être exécuté à partir de la ligne de commande
  • Suivre les utilisateurs inexistants
  • A la capacité de suivre les tentatives de connexion suspectes
  • Nous pouvons configurer DenyHosts pour recevoir des e-mails sur les tentatives de connexion infructueuses
  • Peut résoudre les adresses IP en noms d'ordinateurs
  • Prend en charge FreeBSD

Comme on peut le constater, nous disposons d'un outil formidable qui nous sera sans aucun doute d'une grande aide pour nos tâches administratives.

1. Installation de DenyHosts sur CentOS 7


Tout d'abord, nous vous recommandons de mettre à jour le système à l'aide de la commande : 
 sudo miam mise à jour
Si nous nous sommes connectés en tant qu'utilisateurs root, nous ne devons pas ajouter sudo. Une fois le système mis à jour, nous procédons au téléchargement des éléments DenyHosts à partir des référentiels officiels à l'aide de la commande suivante : 
 sudo rpm -Uvh http://mirror.metrocast.net/fedora/epel/6/i386/epel-release-6-8.noarch.rpm

Ensuite, nous allons installer les packages DenyHosts à l'aide de la commande suivante : 

 sudo yum installer denyhosts
Ils seront installés.

2. Paramètres de DenyHosts


Une fois l'outil installé, nous accéderons au chemin suivant : 
 sudo nano /etc/hosts.allow

Là il faut que l'on rentre l'adresse IP de notre équipement, dans ce cas il s'agit de 192.168.0.33 à la fin du fichier à l'aide du paramètre SSHD : 

 sshd 192.168.0.33

Enregistrer les modifications

Ctrl + O

Quitter l'éditeur

Ctrl + X

Ensuite, nous accéderons au fichier suivant pour l'édition : 

 sudo nano /etc/hosts.deny
Là, nous devons ajouter la ligne suivante à la fin du fichier : 
 sshd : TOUS **

Nous enregistrons les modifications. Une fois ces modifications appliquées, nous utiliserons la commande suivante pour redémarrer le service : 

 /etc/init.d/denyhosts redémarrer

3. Configuration principale de DenyHosts


Enfin, nous pouvons accéder au chemin suivant pour ajuster toutes les valeurs DenyHosts : 
 sudo nano /etc/denyhosts.conf
Nous verrons ce qui suit :

Là, nous pouvons configurer des valeurs telles que:

PURGE_DENYIl nous permet de définir le délai dans lequel les adresses IP qui ont été bloquées seront supprimées.

BLOCK_SERVICEEn utilisant cette option, nous pouvons définir quels services seront bloqués pour les appareils qui tentent d'accéder sans autorisation.

DENY_THRESHOLD_INVALIDEn utilisant cette alternative, nous pouvons définir le nombre de tentatives infructueuses d'un compte qui n'existe pas

DENY_THRESHOLD_VALIDIl fait le même travail que DENY_THRESHOLD_INVALID = mais exclusivement pour les utilisateurs root.

ADMIN_EMAILGrâce à cette option, nous pouvons définir un e-mail pour recevoir des rapports sur les échecs de connexion.

De la même manière, nous pouvons configurer les paramètres en fonction de nos besoins. Nous pouvons utiliser cet outil intéressant pour augmenter la sécurité de nos ordinateurs et éviter de traverser des moments difficiles.

Sauvegarde Linux (CentOS 7)

Vous contribuerez au développement du site, partager la page avec vos amis

wave wave wave wave wave

Articles Populaires

wave
1
post-title
Les meilleures applications et fonctionnalités clés de Google
2
post-title
Comment extraire un Blu-Ray avec Leawo Blu-Ray Ripper
3
post-title
Comment mettre deux comptes WhatsApp ou Facebook sur Xiaomi Mi 8 Pro
4
post-title
▷ Changer le mot de passe Windows 10 2021 - CMD et Menu
5
post-title
Comment SAVOIR SI mon WINDOWS 10 est ORIGINAL - ACTIVÉ

Recommandé

wave
- Sponsored Ad -

Choix De L'Éditeur

wave
- Sponsored Ad -