Implementering av nye sikkerhetstiltak vil være til stor hjelp når det gjelder å forbedre tilgjengeligheten og personvernet i ethvert operativsystem siden vi skal lage oppgaver som er klare til å møte enhver intern og ekstern trussel mot systemet.
Et av angrepene på nettverksnivå som kan være mer kritiske er SSH -angrepene, som bruker sikre tilkoblinger, og det er derfor de er vanskelige å oppdage og dermed kan trenge inn i nettverket og utføre alle ondsinnede handlinger der som påvirker dets optimale oppførsel.
I dag på Solvetic vil vi analysere et program som er utviklet for å lage et filter som forhindrer angrep av denne typen og er DenyHosts -verktøyet.
Hva er DenyHostsDenyHosts er et skript som er utviklet for å bli utført av systemadministratorer for å hjelpe til med å stoppe angrep på SSH-serveren, angrep som vi også kjenner som ordbokbaserte angrep og brute force-angrep.
For å få en ide om antall angrep av denne typen vi kan motta, bare se på / var / log / secure -katalogen i RedHat eller CentOS 7 eller /var/log/auth.log -katalogen i Ubuntu eller Debian og vi får se hva som følger:
Selv om dette bare var forsøk, kan vi stå overfor en virkelig kritisk sikkerhetssituasjon hvis noen får tilgang til systemet.
I disse tilfellene er det nyttig å implementere DenyHosts -løsningen for å hjelpe oss med å administrere denne typen tilgang og unngå ubehagelige overraskelser i vår lederoppgave.
DenyHosts -funksjonerNoen av funksjonene til DenyHosts er:
- Den kan kjøres fra kommandolinjen, cron eller som en demon.
- Registrerer alle mislykkede påloggingsforsøk for den krenkende brukeren og verten.
- I tilfelle noen vert overskrider et terskeltall, logges den dårlige verten.
- Den kan holde oversikt over alle ikke-eksisterende brukere når et påloggingsforsøk mislykkes.
- Det er i muligheten til å holde oversikt over hver eksisterende bruker når et påloggingsforsøk mislykkes.
- Hold oversikt over hver krenkende vert.
- Kjører et spor av mistenkelige pålogginger, de påloggingene som var vellykkede for en vert med mange påloggingsfeil.
- Sporer filrulling for å kontinuerlig spore den samme filen ( / var / log / secure).
- Når loggfilen roteres, vil skriptet oppdage og analysere den fra begynnelsen, og øke sikkerheten.
- Legg til /etc/hosts.deny og legg til de nylig utestengte vertene.
- Eventuelt har e -post nylig utestengt verter og mistenkelige pålogginger for mer presis kontroll.
- Opprettholder en historie med alle mistenkelige pålogginger, verter og brukere, inkludert dataene og antall mislykkede påloggingsforsøk for dem.
- Den lagrer gyldige og ugyldige mislykkede påloggingsforsøk i separate filer, så det er lett å se hvilken gyldig bruker som blir angrepet.
- Etter hver kjøring, laster skriptet de tidligere lagrede dataene og bruker dem på nytt for å legge til nye eksisterende feil.
- Løser IP -adresser til vertsnavn, hvis tilgjengelig.
- /Etc/hosts.deny -oppføringene kan utløpe når som helst angitt av brukeren.
- FreeBSD -støtte
1. Installer DenyHosts på Ubuntu 17 Linux
For å installere DenyHosts i Ubuntu 17.10 kjører vi følgende linje:
sudo apt install denyhosts
Logg inn Bli med!
