Прилагането на нови мерки за сигурност ще бъде от голяма помощ, когато става въпрос за подобряване на нивата на наличност и поверителност във всяка операционна система, тъй като ние ще създаваме задачи, които са готови да се справят с всяка вътрешна и външна заплаха за системата.
Една от атаките на мрежово ниво, които могат да бъдат по -критични, са SSH атаките, които използват защитени връзки, поради което те са трудни за откриване и по този начин могат да проникнат в мрежата и да извършат всякакви злонамерени действия, които засягат оптималното й поведение.
Днес в Solvetic ще анализираме приложение, разработено за създаване на филтър, който предотвратява атаки от този тип и е инструментът DenyHosts.
Какво е DenyHostsDenyHosts е скрипт, който е разработен, за да бъде изпълнен от системните администратори, за да помогне за спиране на атаките срещу SSH сървъра, атаки, които познаваме също като атаки, базирани на речник, и атаки с груба сила.
За да добиете представа за броя на атаките от този тип, които можем да получим, просто погледнете директорията / var / log / secure в RedHat или CentOS 7 или /var/log/auth.log в Ubuntu или Debian и ще видим следното:
Въпреки че това бяха просто опити, ако някой има достъп до системата, може да се сблъскаме с наистина критична ситуация със сигурността.
В тези случаи е полезно да внедрим решението DenyHosts, което да ни помогне да управляваме този тип достъп и да избегнем неприятни изненади в нашата задача за управление.
Функции на DenyHostsНякои от функциите на DenyHosts са:
- Може да се изпълнява от командния ред, cron или като демон.
- Записва всички неуспешни опити за влизане за нарушителя и потребителя.
- В случай, че някой хост надвишава праговия брой, лошият хост се регистрира.
- Той може да следи всеки несъществуващ потребител, когато опитът за влизане е неуспешен.
- Той е в способността да следи всеки съществуващ потребител, когато опитът за влизане се провали.
- Следете всеки нарушаващ хост.
- Изпълнява следа от подозрителни влизания, тези влизания, които са били успешни за хост с много грешки при влизане.
- Проследява превъртането на файлове, за да проследява непрекъснато същия файл ( / var / log / secure).
- Когато лог файлът се завърти, скриптът ще го открие и анализира от самото начало, повишавайки неговата сигурност.
- Добавете /etc/hosts.deny и добавете наскоро забранените хостове.
- По избор имейлите наскоро забраниха хостове и подозрителни влизания за по -прецизен контрол.
- Поддържа история на всички подозрителни влизания, хостове и потребители, включително данните и броя на неуспешните опити за влизане за тях.
- Той съхранява валидни и невалидни неуспешни опити за влизане в отделни файлове, така че е лесно да се види кой валиден потребител е атакуван.
- След всяко изпълнение скриптът зарежда предварително записаните данни и ще ги използва повторно, за да добави нови съществуващи грешки.
- Разрешава IP адресите до имена на хостове, ако има такива.
- Записите /etc/hosts.deny могат да изтекат по всяко време, посочено от потребителя.
- Поддръжка на FreeBSD
1. Инсталирайте DenyHosts на Ubuntu 17 Linux
За да инсталираме DenyHosts в Ubuntu 17.10, ще изпълним следния ред:
sudo apt install denyhosts
Вход Присъединете се!
