Jak zainstalować Denyhost, aby zapobiec atakom SSH w systemie Linux?

Jak zainstalować Denyhost, aby zapobiec atakom SSH w systemie Linux? | Linux / Unix 2024
Jak zainstalować Denyhost, aby zapobiec atakom SSH w systemie Linux? | Linux / Unix 2024

Wdrożenie nowych środków bezpieczeństwa będzie bardzo pomocne, jeśli chodzi o poprawę poziomów dostępności i prywatności w dowolnym systemie operacyjnym, ponieważ będziemy tworzyć zadania, które są gotowe stawić czoła każdemu wewnętrznemu i zewnętrznemu zagrożeniu systemu.

Jednym z ataków na poziomie sieci, który może być bardziej krytyczny, są ataki SSH, które wykorzystują bezpieczne połączenia, dlatego są trudne do wykrycia i dzięki temu mogą przeniknąć do sieci i wykonać tam wszelkie złośliwe działania, które wpływają na jej optymalne zachowanie.

Dziś w Solvetic przeanalizujemy aplikację, która została opracowana w celu stworzenia filtra zapobiegającego atakom tego typu i jest narzędziem DenyHosts.

Co to jest DenyHostsDenyHosts to skrypt, który został opracowany w celu wykonania przez administratorów systemu w celu powstrzymania ataków na serwer SSH, ataków, które znamy również jako ataki słownikowe i ataki typu brute force.

Aby zorientować się, ile ataków tego typu możemy otrzymać wystarczy spojrzeć na katalog /var/log/secure w RedHat lub CentOS 7 lub katalog /var/log/auth.log w Ubuntu lub Debianie i zobaczymy, co następuje:

Chociaż były to po prostu próby, jeśli ktoś może uzyskać dostęp do systemu, możemy mieć do czynienia z naprawdę krytyczną sytuacją bezpieczeństwa.

W takich przypadkach warto wdrożyć rozwiązanie DenyHosts, aby pomóc nam zarządzać tego typu dostępem i uniknąć nieprzyjemnych niespodzianek w naszym zadaniu zarządzania.

Funkcje DenyHostsNiektóre z funkcji DenyHosts to:

  • Można go uruchomić z wiersza poleceń, crona lub jako demona.
  • Rejestruje wszystkie nieudane próby logowania naruszającego użytkownika i hosta.
  • W przypadku, gdy którykolwiek host przekroczy liczbę progową, zły host jest rejestrowany.
  • Może śledzić każdego nieistniejącego użytkownika, gdy próba logowania się nie powiedzie.
  • Jest w stanie śledzić każdego istniejącego użytkownika, gdy próba logowania się nie powiedzie.
  • Śledź każdego obraźliwego gospodarza.
  • Uruchamia ślad podejrzanych logowań, czyli tych, które zakończyły się powodzeniem dla hosta z wieloma błędami logowania.
  • Śledzi przewijanie plików, aby stale śledzić ten sam plik (/var/log/secure).
  • Gdy plik dziennika zostanie obrócony, skrypt wykryje go i przeanalizuje od początku, zwiększając jego bezpieczeństwo.
  • Dodaj /etc/hosts.deny i dodaj ostatnio zbanowane hosty.
  • Opcjonalnie wyślij wiadomość e-mail na niedawno zbanowane hosty i podejrzane logowania, aby uzyskać bardziej precyzyjną kontrolę.
  • Utrzymuje historię wszystkich podejrzanych logowań, hostów i użytkowników, w tym dane i liczbę nieudanych prób logowania.
  • Przechowuje prawidłowe i nieprawidłowe nieudane próby logowania w oddzielnych plikach, dzięki czemu łatwo jest zobaczyć, który prawidłowy użytkownik jest atakowany.
  • Po każdym uruchomieniu skrypt ładuje poprzednio zapisane dane i używa ich ponownie do dołączania nowych istniejących błędów.
  • Zamienia adresy IP na nazwy hostów, jeśli są dostępne.
  • Wpisy /etc/hosts.deny mogą wygasnąć w dowolnym momencie określonym przez użytkownika.
  • Obsługa FreeBSD

1. Zainstaluj DenyHosts na Ubuntu 17 Linux


Aby zainstalować DenyHosts w Ubuntu 17.10, wykonamy następujący wiersz: 
 sudo apt install denyhosts


Zaloguj się Dołącz!

wave wave wave wave wave

Popularne Wiadomości

wave
1
post-title
Testowanie JavaScript z Jasmine
2
post-title
Usuń tło lub ramki w ikonach aplikacji Samsung Galaxy M10
3
post-title
Specyficzne SEO dla obrazów w sieci
4
post-title
▷ Polecenie włącza lub wyłącza WiFi Windows 10 CMD
5
post-title
Jak poprawić wydajność programu Outlook i zwolnić zużycie pamięci?

Zalecane

wave
- Sponsored Ad -

Wybór Redakcji

wave
- Sponsored Ad -