Uno de los pilares que permite que una organización funcione de forma correcta y siempre a la perfección es la protección e integridad de sus datos e información más valiosa ya que si esta cae en manos erróneas esto puede acarrear un sin número de problemas desde legales hasta personales.
Como personal de IT somos conscientes de esto y cada día, es el ideal, buscamos nuevas soluciones para siempre tener toda la información con los tres principios básicos:
- Disponibilidad
- Integridad
- Confidencialidad
Podemos tener un firewall avanzado, grandes herramientas de protección, contraseñas seguras pero siempre los hackers o personas inescrupulosas buscarán la forma de acceder al sistema y ejecutar sus tareas destructivas y allí debemos estar atentos.
Hoy analizaremos en detalle una de las herramientas gratuitas más confiables que nos van a permitir añadir un escalón más de seguridad a toda la infraestructura de nuestra organización; DenyHosts
Como administradores podemos visualizar en la ruta de CentOS 7 los intentos de acceso que han ocurrido al sistema y aunque por regla general estos accesos no fueron satisfactorios es mejor prevenir este tipo de intentos ya que alguno si puede darse y tener graves fallas de seguridad.
/var/log/secure
- Graba todos los intentos de inicio de sesión fallidos
- Incluye el modo de sincronización el cual permite compartir datos a través de un servidor centralizado para frustrar ataques
- Puede ser ejecutada desde la línea de comandos
- Realiza seguimiento de usuarios inexistentes
- Tiene la capacidad de hacer seguimientos de intentos de inicio de sesión sospechosos
- Podemos configurar DenyHosts para recibir correos electrónicos sobre intentos de inicio de sesión fallidos
- Puede resolver direcciones IP en nombres de equipos
- Soporta FreeBSD
Como vemos contamos con una gran herramienta que sin lugar a dudas nos será de gran ayuda para nuestras tareas administrativas.
1. Instalación DenyHosts en CentOS 7
En primer lugar recomendamos actualizar el sistema usando el comando:
sudo yum updateEn caso que hayamos iniciado sesión como usuarios root no debemos anteponer el sudo. Una vez el sistema se encuentre actualizado procedemos a descargar los elementos de DenyHosts desde los repositorios oficiales usando el siguiente comando:
sudo rpm -Uvh http://mirror.metrocast.net/fedora/epel/6/i386/epel-release-6-8.noarch.rpm
A continuación instalaremos los paquetes de DenyHosts usando el siguiente comando:
sudo yum install denyhostsEstarán instalados.
2. Configuración parámetros DenyHosts
Una vez instalada la herramienta accederemos a la siguiente ruta:
sudo nano /etc/hosts.allow
Allí es necesario que ingresemos la dirección IP de nuestro equipo, en este caso es la 192.168.0.33 al final del archivo usando el parámetro SSHD:
sshd 192.168.0.33
Ctrl + O
Ctrl + X
A continuación accederemos al siguiente archivo para su edición:
sudo nano /etc/hosts.denyAllí debemos añadir la siguiente línea al final del archivo:
sshd: ALL **
Guardamos los cambios. Una vez aplicados estos cambios usaremos el siguiente comando para reiniciar el servicio:
/etc/init.d/denyhosts restart
3. Configuración principal DenyHosts
Finalmente podemos acceder a la siguiente ruta para ajustar todos los valores de DenyHosts:
sudo nano /etc/denyhosts.confVeremos lo siguiente:
Allí podemos configurar valores como:
De la misma forma podemos configurar los parámetros según sea nuestra necesidad. Podemos usar esta interesante herramienta para aumentar la seguridad en nuestros equipos y evitar pasar malos momentos.