Provedba novih sigurnosnih mjera bit će od velike pomoći kada je u pitanju poboljšanje razine dostupnosti i privatnosti u bilo kojem operativnom sustavu jer ćemo stvarati zadatke koji su spremni suočiti se s bilo kojom unutarnjom i vanjskom prijetnjom za sustav.
Jedan od napada na mrežnoj razini koji može biti kritičniji su SSH napadi, koji koriste sigurne veze, zbog čega ih je teško otkriti te stoga mogu prodrijeti u mrežu i učiniti bilo kakve zlonamjerne radnje koje utječu na njezino optimalno ponašanje.
Danas ćemo u Solveticu analizirati aplikaciju koja je razvijena za stvaranje filtera koji sprječava napade ove vrste i predstavlja alat DenyHosts.
Što je DenyHostsDenyHosts je skripta koja je razvijena kako bi je izvršili administratori sustava kako bi spriječili napade na SSH poslužitelj, napade koje također poznajemo kao napade na rječniku i napade grube sile.
Da biste stekli predodžbu o broju napada ove vrste koje možemo primiti, samo pogledajte / var / log / secure direktorij u RedHatu ili CentOS 7 ili /var/log/auth.log direktorij u Ubuntuu ili Debianu pa ćemo vidjeti što slijedi:
Iako su to bili samo pokušaji, ako netko može pristupiti sustavu, mogli bismo se suočiti s doista kritičnom sigurnosnom situacijom.
U tim je slučajevima korisno implementirati rješenje DenyHosts koje će nam pomoći upravljati ovom vrstom pristupa i izbjeći neugodna iznenađenja u našem upravljačkom zadatku.
Značajke DenyHostsNeke od značajki DenyHosts su:
- Može se pokrenuti iz naredbenog retka, crona ili kao demon.
- Bilježi sve neuspjele pokušaje prijave za korisnika i domaćina.
- U slučaju da bilo koji host premaši prag, loš host se bilježi.
- Može pratiti svakog nepostojećeg korisnika kada pokušaj prijave ne uspije.
- To je u mogućnosti praćenja svakog postojećeg korisnika kada pokušaj prijave ne uspije.
- Pratite svakog domaćina koji je uvredio.
- Pokreće trag sumnjivih prijava, onih prijava koje su bile uspješne za host s mnogo pogrešaka pri prijavi.
- Prati pomicanje datoteka za stalno ponovno praćenje iste datoteke ( / var / log / secure).
- Kada se datoteka dnevnika rotira, skripta će je otkriti i analizirati od početka, povećavajući njezinu sigurnost.
- Dodajte /etc/hosts.deny i dodajte nedavno zabranjene hostove.
- Po želji, e -pošta je nedavno zabranila hostove i sumnjive prijave radi preciznije kontrole.
- Održava povijest svih sumnjivih prijava, hostova i korisnika, uključujući podatke i broj neuspješnih pokušaja prijave.
- Pohranjuje valjane i nevažeće neuspjele pokušaje prijave u zasebne datoteke, pa je lako vidjeti koji je valjani korisnik napadnut.
- Nakon svakog izvođenja, skripta učitava prethodno spremljene podatke i ponovno će ih upotrijebiti za dodavanje novih postojećih grešaka.
- Rješava IP adrese prema imenima hostova, ako su dostupni.
- Unosi /etc/hosts.deny mogu isteći u bilo koje vrijeme koje je odredio korisnik.
- Podrška za FreeBSD
1. Instalirajte DenyHosts na Ubuntu 17 Linux
Za instaliranje DenyHosts u Ubuntu 17.10 izvršit ćemo sljedeći redak:
sudo apt install denyhosts
Prijava Pridružite se!
