Die Implementierung neuer Sicherheitsmaßnahmen wird eine große Hilfe sein, wenn es darum geht, die Verfügbarkeit und den Datenschutz in jedem Betriebssystem zu verbessern, da wir Aufgaben erstellen werden, die bereit sind, sich jeder internen und externen Bedrohung des Systems zu stellen.
Eine der kritischeren Angriffe auf Netzwerkebene sind die SSH-Angriffe, die sichere Verbindungen verwenden, weshalb sie schwer zu erkennen sind und daher in das Netzwerk eindringen und dort böswillige Aktionen ausführen können, die das optimale Verhalten beeinträchtigen.
Heute analysieren wir bei Solvetic eine Anwendung, die entwickelt wurde, um einen Filter zu erstellen, der Angriffe dieser Art verhindert und das DenyHosts-Tool ist.
Was ist DenyHostsDenyHosts ist ein Skript, das entwickelt wurde, um von Systemadministratoren ausgeführt zu werden, um Angriffe auf den SSH-Server zu stoppen, Angriffe, die wir auch als Wörterbuch-basierte Angriffe und Brute-Force-Angriffe kennen.
Um eine Vorstellung von der Anzahl der Angriffe dieser Art zu bekommen, die wir erhalten können, schauen Sie sich einfach das Verzeichnis /var/log/secure in RedHat oder CentOS 7 oder das Verzeichnis /var/log/auth.log in Ubuntu oder Debian an und wir werden sehen, was folgt:
Obwohl dies nur Versuche waren, könnten wir uns einer wirklich kritischen Sicherheitssituation gegenübersehen, wenn jemand auf das System zugreifen kann.
In diesen Fällen ist es sinnvoll, die DenyHosts-Lösung zu implementieren, um diese Art des Zugriffs zu verwalten und unangenehme Überraschungen bei unserer Verwaltungsaufgabe zu vermeiden.
DenyHosts-FunktionenEinige der Funktionen von DenyHosts sind:
- Es kann über die Befehlszeile, cron oder als Daemon ausgeführt werden.
- Zeichnet alle fehlgeschlagenen Anmeldeversuche für den betreffenden Benutzer und Host auf.
- Falls ein Host einen Schwellenwert überschreitet, wird der fehlerhafte Host protokolliert.
- Es kann jeden nicht existierenden Benutzer verfolgen, wenn ein Anmeldeversuch fehlschlägt.
- Es liegt in der Fähigkeit, jeden vorhandenen Benutzer zu verfolgen, wenn ein Anmeldeversuch fehlschlägt.
- Behalten Sie den Überblick über jeden beleidigenden Host.
- Führt eine Spur verdächtiger Anmeldungen aus, dh Anmeldungen, die für einen Host mit vielen Anmeldefehlern erfolgreich waren.
- Verfolgt das Scrollen von Dateien, um die gleiche Datei ständig neu zu verfolgen (/var/log/secure).
- Wenn die Protokolldatei rotiert wird, erkennt und analysiert das Skript sie von Anfang an und erhöht so ihre Sicherheit.
- Fügen Sie /etc/hosts.deny hinzu und fügen Sie die kürzlich gesperrten Hosts hinzu.
- Optional können Sie kürzlich gesperrte Hosts und verdächtige Anmeldungen per E-Mail senden, um eine genauere Kontrolle zu erhalten.
- Führt einen Verlauf aller verdächtigen Anmeldungen, Hosts und Benutzer einschließlich der Daten und der Anzahl der fehlgeschlagenen Anmeldeversuche für sie.
- Es speichert gültige und ungültige fehlgeschlagene Anmeldeversuche in separaten Dateien, sodass leicht zu erkennen ist, welcher gültige Benutzer angegriffen wird.
- Nach jedem Durchlauf lädt das Skript die zuvor gespeicherten Daten und verwendet sie erneut, um neue vorhandene Fehler anzufügen.
- Löst IP-Adressen in Hostnamen auf, falls verfügbar.
- Die /etc/hosts.deny-Einträge können jederzeit vom Benutzer angegeben verfallen.
- FreeBSD-Unterstützung
1. Installieren Sie DenyHosts unter Ubuntu 17 Linux
Um DenyHosts in Ubuntu 17.10 zu installieren, führen wir die folgende Zeile aus:
sudo apt install denyhosts
Anmelden Beitreten!
