И снова здравствуйте, в этот раз речь пойдет о такой весьма интересной вещи как демон haveged. Во-первых - что это такое? Демон является реализацией алгоритма HAVEGE для linux систем. О том что это за алгоритм можно почитать здесь(анг) и здесь(рус).
Во-вторых - для чего он нужен. Сам по себе haveged является всего лишь способом получения криптостойкой энтропии при помощи CPU, для ускорения криптографических операций.
Проще говоря шифрование будет работать быстрее.
Перед инсталяцией выполните:
cat /proc/sys/kernel/random/entropy_avail
и запомните циферку
Итак для установки нам понядобятся: подключенный репозитарий epel и команда:
yum install -y haveged
Далее:
service haveged start
chkconfig haveged on
После чего вновь выполните:
cat /proc/sys/kernel/random/entropy_avail
Видите разницу?
понедельник, 24 июня 2013 г.
DenyHosts
Наверно ни для кого не новость, но все же напишу о такой замечательной штуке как denyhosts. Это небольшой скрипт написаный на питоне, который анализирует сообщения в системном журнале безопасности (/var/log/secure), выискивает с каких хостов идут неудачные попытки зайти на наш сервер по ssh и блокирует данные хосты, добавляя их ip адреса в файл /etc/hosts.deny .
Сам пакет можно установить из репозитария epel простой командой:
yum install -y denyhosts
Для защиты ssh после установки его необходимо лишь запустить и добавить в автозагрузку при старте системы.
service denyhosts start
chkcofig denyhosts on
На этом пожалуй что все, за подробностями прошу на официальный сайт разработчиков.
Сам пакет можно установить из репозитария epel простой командой:
yum install -y denyhosts
Для защиты ssh после установки его необходимо лишь запустить и добавить в автозагрузку при старте системы.
service denyhosts start
chkcofig denyhosts on
На этом пожалуй что все, за подробностями прошу на официальный сайт разработчиков.
Подписаться на:
Сообщения (Atom)