Implementace nových bezpečnostních opatření bude velkou pomocí, pokud jde o zlepšení úrovně dostupnosti a soukromí v jakémkoli operačním systému, protože budeme vytvářet úkoly, které budou připraveny čelit jakémukoli internímu i externímu ohrožení systému.
Jedním z útoků na úrovni sítě, které mohou být kritičtější, jsou útoky SSH, které používají zabezpečená připojení, a proto je obtížné je detekovat, a proto mohou proniknout do sítě a provádět tam jakékoli škodlivé akce, které ovlivňují její optimální chování.
Dnes v Solveticu budeme analyzovat aplikaci, která byla vyvinuta pro vytvoření filtru, který brání útokům tohoto typu a je nástrojem DenyHosts.
Co je DenyHostsDenyHosts je skript, který byl vyvinut za účelem spuštění správci systému, aby pomohl zastavit útoky na server SSH, útoky, které také známe jako útoky založené na slovníku a útoky hrubou silou.
Chcete -li získat představu o počtu útoků tohoto typu, které můžeme přijímat, stačí se podívat na adresář / var / log / secure v RedHat nebo CentOS 7 nebo adresář /var/log/auth.log v Ubuntu nebo Debianu a uvidíme, co následující:
Ačkoli to byly jen pokusy, pokud má někdo přístup k systému, můžeme čelit opravdu kritické bezpečnostní situaci.
V těchto případech je užitečné implementovat řešení DenyHosts, které nám pomůže spravovat tento typ přístupu a vyhnout se nepříjemným překvapením v našem úkolu správy.
Funkce DenyHostsNěkteré z funkcí DenyHosts jsou:
- Lze jej spustit z příkazového řádku, cron nebo jako démon.
- Zaznamenává všechny neúspěšné pokusy o přihlášení provinilého uživatele a hostitele.
- V případě, že některý hostitel překročí počet prahových hodnot, je přihlášen špatný hostitel.
- Pokud se pokus o přihlášení nezdaří, může sledovat každého neexistujícího uživatele.
- Je to schopnost sledovat každého stávajícího uživatele, když se pokus o přihlášení nezdaří.
- Sledujte každého provinilého hostitele.
- Spustí stopu podezřelých přihlášení, těch, která byla úspěšná pro hostitele s mnoha chybami přihlášení.
- Sleduje posouvání souborů a nepřetržitě znovu trasuje stejný soubor ( / var / log / secure).
- Když se soubor protokolu otočí, skript ho od začátku detekuje a analyzuje, čímž se zvýší jeho zabezpečení.
- Přidejte /etc/hosts.deny a přidejte nedávno zakázané hostitele.
- Volitelně může e -mail nedávno zakázat hostitele a podezřelé přihlášení pro přesnější ovládání.
- Udržuje historii všech podezřelých přihlášení, hostitelů a uživatelů, včetně dat a počtu neúspěšných pokusů o přihlášení.
- Ukládá platné a neplatné neúspěšné pokusy o přihlášení do samostatných souborů, takže je snadné zjistit, který platný uživatel je napaden.
- Po každém spuštění skript načte dříve uložená data a znovu je použije k připojení nových existujících chyb.
- Řeší IP adresy na názvy hostitelů, jsou -li k dispozici.
- Platnost položek /etc/hosts.deny může kdykoli vypršet.
- Podpora FreeBSD
1. Nainstalujte si DenyHosts na Ubuntu 17 Linux
Chcete -li nainstalovat DenyHosts v Ubuntu 17.10, spustíme následující řádek:
sudo apt nainstalovat denyhosts
Přihlášení Připojte se!
