Att genomföra nya säkerhetsåtgärder kommer att vara till stor hjälp när det gäller att förbättra tillgängligheten och integriteten i alla operativsystem eftersom vi kommer att skapa uppgif.webpter som är redo att möta alla interna och externa hot mot systemet.
En av attackerna på nätverksnivå som kan vara mer kritiska är SSH -attackerna, som använder säkra anslutningar, varför de är svåra att upptäcka och därmed kan tränga in i nätverket och utföra eventuella skadliga åtgärder där som påverkar dess optimala beteende.
Idag på Solvetic kommer vi att analysera en applikation som har utvecklats för att skapa ett filter som förhindrar attacker av denna typ och är verktyget DenyHosts.
Vad är DenyHostsDenyHosts är ett manus som har utvecklats för att kunna köras av systemadministratörer för att hjälpa till att stoppa attacker på SSH-servern, attacker som vi också känner till som ordbaserade attacker och brutala kraftattacker.
För att få en uppfattning om antalet attacker av den här typen som vi kan ta emot, titta bara på / var / log / secure -katalogen i RedHat eller CentOS 7 eller /var/log/auth.log -katalogen i Ubuntu eller Debian och vi får se vad som följer:
Även om detta helt enkelt var försök, om någon kan komma åt systemet kan vi stå inför en riktigt kritisk säkerhetssituation.
I dessa fall är det användbart att implementera DenyHosts -lösningen för att hjälpa oss hantera denna typ av åtkomst och undvika obehagliga överraskningar i vår hanteringsuppgif.webpt.
DenyHosts funktionerNågra av funktionerna i DenyHosts är:
- Det kan köras från kommandoraden, cron eller som en demon.
- Registrerar alla misslyckade inloggningsförsök för den kränkande användaren och värden.
- Om någon värd överskrider ett tröskelvärde loggas den dåliga värden.
- Det kan hålla reda på varje icke-existerande användare när ett inloggningsförsök misslyckas.
- Det är i förmågan att hålla reda på varje befintlig användare när ett inloggningsförsök misslyckas.
- Håll koll på varje kränkande värd.
- Kör ett spår av misstänkta inloggningar, de inloggningar som lyckades för en värd med många inloggningsfel.
- Spårar rullning av filer för att kontinuerligt spåra samma fil ( / var / log / secure).
- När loggfilen roteras kommer skriptet att upptäcka och analysera den från början, vilket ökar dess säkerhet.
- Lägg till /etc/hosts.deny och lägg till de nyligen förbjudna värdarna.
- Alternativt kan e -post nyligen förbjudna värdar och misstänkta inloggningar för mer exakt kontroll.
- Håller en historik över alla misstänkta inloggningar, värdar och användare inklusive data och antalet misslyckade inloggningsförsök för dem.
- Den lagrar giltiga och ogiltiga misslyckade inloggningsförsök i separata filer, så det är lätt att se vilken giltig användare som attackeras.
- Efter varje körning laddar skriptet de tidigare sparade data och kommer att återanvända det för att lägga till nya befintliga buggar.
- Löser IP -adresser till värdnamn, om tillgängligt.
- Posterna /etc/hosts.deny kan gå ut när som helst som anges av användaren.
- FreeBSD -stöd
1. Installera DenyHosts på Ubuntu 17 Linux
För att installera DenyHosts i Ubuntu 17.10 kör vi följande rad:
sudo apt install denyhosts
Logga in Gå med!
