Cum se instalează Denyhost pentru a preveni atacurile SSH pe Linux

Implementarea de noi măsuri de securitate va fi de mare ajutor atunci când vine vorba de îmbunătățirea nivelurilor de disponibilitate și confidențialitate în orice sistem de operare, deoarece vom crea sarcini care sunt gata să facă față oricărei amenințări interne și externe pentru sistem.

Unul dintre atacurile la nivel de rețea care pot fi mai critice sunt atacurile SSH, care utilizează conexiuni sigure, motiv pentru care sunt dificil de detectat și, astfel, pot pătrunde în rețea și pot face acolo orice acțiune rău intenționată care îi afectează comportamentul optim.

Astăzi la Solvetic vom analiza o aplicație care a fost dezvoltată pentru a crea un filtru care previne atacurile de acest tip și este instrumentul DenyHosts.

Ce este DenyHostsDenyHosts este un script care a fost dezvoltat pentru a fi executat de administratorii de sistem pentru a ajuta la oprirea atacurilor pe serverul SSH, atacuri pe care le cunoaștem și sub numele de atacuri bazate pe dicționar și atacuri cu forță brută.

Pentru a vă face o idee despre numărul de atacuri de acest tip pe care le putem primi, trebuie doar să vă uitați la directorul / var / log / secure din RedHat sau CentOS 7 sau directorul /var/log/auth.log din Ubuntu sau Debian și vom vedea ce urmează:

Deși acestea au fost pur și simplu încercări, dacă cineva poate accesa sistemul, ne-am putea confrunta cu o situație de securitate cu adevărat critică.

În aceste cazuri, este util să implementăm soluția DenyHosts pentru a ne ajuta să gestionăm acest tip de acces și să evităm surprize neplăcute în sarcina noastră de gestionare.

Caracteristici DenyHostsUnele dintre caracteristicile DenyHosts sunt:

  • Poate fi rulat de pe linia de comandă, cron sau ca un daemon.
  • Înregistrează toate încercările de conectare nereușite pentru utilizatorul și gazda care a ofensat.
  • În cazul în care o gazdă depășește numărul de praguri, gazda rea ​​este înregistrată.
  • Poate urmări fiecare utilizator inexistent atunci când eșuează o încercare de conectare.
  • Este în capacitatea de a ține evidența fiecărui utilizator existent atunci când o încercare de conectare eșuează.
  • Țineți evidența fiecărei gazde jignitoare.
  • Rulează o urmă de conectări suspecte, acele conectări care au avut succes pentru o gazdă cu multe erori de conectare.
  • Urmărește derularea fișierului, pentru a relua continuu același fișier (/ var / log / secure).
  • Când fișierul jurnal este rotit, scriptul îl va detecta și analiza de la început, sporind securitatea acestuia.
  • Adăugați /etc/hosts.deny și adăugați gazdele recent interzise.
  • Opțional, e-mailurile au fost interzise recent de gazde și conectări suspecte pentru un control mai precis.
  • Păstrează un istoric al tuturor autentificărilor, gazdelor și utilizatorilor suspecți, inclusiv datele și numărul de încercări de conectare nereușite pentru aceștia.
  • Stochează încercări de conectare eșuate valide și nevalide în fișiere separate, astfel încât este ușor să vedeți ce utilizator valid este atacat.
  • După fiecare rulare, scriptul încarcă datele salvate anterior și le va reutiliza pentru a adăuga noi erori existente.
  • Rezolvă adresele IP la numele de gazdă, dacă sunt disponibile.
  • Intrările /etc/hosts.deny pot fi expirate în orice moment specificat de utilizator.
  • Suport FreeBSD

1. Instalați DenyHosts pe Ubuntu 17 Linux


Pentru a instala DenyHosts în Ubuntu 17.10 vom executa următoarea linie:
 sudo apt install denyhosts


Autentificare Înscrie-te!

wave wave wave wave wave