So installieren Sie Denyhost, um SSH-Angriffe auf Linux zu verhindern

administrator Leave a Comment

Die Implementierung neuer Sicherheitsmaßnahmen wird eine große Hilfe bei der Verbesserung der Verfügbarkeit und des Datenschutzes in jedem Betriebssystem sein, da wir Aufgaben erstellen werden, die bereit sind, alle internen und externen Bedrohungen des Systems zu bewältigen.

Einer der kritischeren Angriffe auf Netzwerkebene sind die SSH-Angriffe, die sichere Verbindungen verwenden, die schwer zu erkennen sind und daher das Netzwerk durchdringen können, um bösartige Aktionen auszuführen, die sich auf das optimale Verhalten des Netzwerks auswirken.

Heute werden wir in TechnoWikis eine Anwendung analysieren, die entwickelt wurde, um einen Filter zu erstellen, der Angriffe dieses Typs verhindert und das DenyHosts-Tool ist.

Was ist DenyHosts?
DenyHosts ist ein Skript, das entwickelt wurde, um von den Administratoren des Systems ausgeführt zu werden, um Angriffe auf den SSH-Server zu stoppen. Diese Angriffe werden auch als wörterbuchbasierte Angriffe und Brute-Force-Angriffe bezeichnet.

Um uns eine Vorstellung von der Anzahl der Angriffe dieses Typs zu geben, die wir empfangen können, schauen Sie sich einfach das Verzeichnis / var / log / secure in RedHat oder CentOS 7 oder das Verzeichnis /var/log/auth.log in Ubuntu oder Debian an und wir werden sehen, was passiert nächstes:

1-DenyHosts.png

Obwohl es sich lediglich um Versuche handelte, könnten wir uns einer wirklich kritischen Sicherheitslage gegenübersehen, falls jemand auf das System zugreifen kann.

In diesen Fällen ist es hilfreich, die DenyHosts-Lösung zu implementieren, um diese Art von Zugriff zu verwalten und unangenehme Überraschungen bei unserer Verwaltungsaufgabe zu vermeiden.

Eigenschaften von DenyHosts
Einige der Merkmale von DenyHosts sind:

  • Es kann über die Befehlszeile, Cron oder Daemon ausgeführt werden.
  • Registriert alle erfolglosen Anmeldeversuche für den Benutzer und den Host, die beleidigt sind.
  • Falls ein Host einen Schwellenwert überschreitet, wird der bösartige Host registriert.
  • Sie können jeden nicht vorhandenen Benutzer nachverfolgen, wenn ein Anmeldeversuch fehlschlägt.
  • Es besteht die Möglichkeit, jeden vorhandenen Benutzer zu verfolgen, wenn ein Anmeldeversuch fehlschlägt.
  • Verfolgen Sie jeden Host-Täter.
  • Es werden verdächtige Anmeldungen nachverfolgt. Dies sind Anmeldungen, die für einen Host erfolgreich waren, auf dem viele Anmeldefehler protokolliert wurden.
  • Es verfolgt die Bewegung der Datei, um dieselbe Datei (/ var / log / secure) fortlaufend zu verfolgen.
  • Wenn die Protokolldatei gedreht wird, erkennt und analysiert das Skript sie von Anfang an und erhöht so die Sicherheit.
  • Fügen Sie /etc/hosts.deny hinzu und fügen Sie die kürzlich gesperrten Hosts hinzu.
  • Optional können Sie eine E-Mail mit kürzlich gesperrten Hosts und verdächtigen Anmeldungen senden, um eine genauere Kontrolle zu erhalten.
  • Verwaltet einen Verlauf aller Benutzer, Hosts und verdächtigen Anmeldungen, der die Daten und die Anzahl der ihnen entsprechenden fehlgeschlagenen Anmeldeversuche enthält.
  • Ungültige gültige und ungültige Anmeldeversuche werden in separaten Dateien gespeichert, sodass leicht erkennbar ist, welcher gültige Benutzer angegriffen wird.
  • Nach jeder Ausführung lädt das Skript die zuvor gespeicherten Daten und verwendet sie erneut, um vorhandene neue Fehler anzufügen.
  • Löst IP-Adressen in Hostnamen auf, falls verfügbar.
  • Die /etc/hosts.deny-Einträge können zu jedem vom Benutzer angegebenen Zeitpunkt abgelaufen sein.
  • Unterstützung für FreeBSD
See also  Verwenden der Komponenten von Bootstrap

1. Installieren Sie DenyHosts unter Ubuntu 17 Linux

Um DenyHosts in Ubuntu 17.10 zu installieren, führen wir die folgende Zeile aus: 

 sudo apt install denyhosts

2-sudo-apt-install-denyhosts.png

Einloggen Mach mit!

administrator

More Posts

Leave a Reply

Your email address will not be published. Required fields are marked *