Jaunu drošības pasākumu ieviešana būs ļoti noderīga, lai uzlabotu pieejamību un privātumu jebkurā operētājsistēmā, jo mēs radīsim uzdevumus, kas ir gatavi stāties pretī jebkādiem sistēmas iekšējiem un ārējiem draudiem.
Viens no uzbrukumiem tīkla līmenī, kas var būt kritiskāks, ir SSH uzbrukumi, kas izmanto drošus savienojumus, tāpēc tos ir grūti atklāt, un tādējādi tie var iekļūt tīklā un veikt jebkādas ļaunprātīgas darbības, kas ietekmē tā optimālo darbību.
Šodien vietnē Solvetic mēs analizēsim lietojumprogrammu, kas ir izstrādāta, lai izveidotu filtru, kas novērš šāda veida uzbrukumus un ir rīks DenyHosts.
Kas ir DenyHostsDenyHosts ir skripts, kas izstrādāts, lai to varētu izpildīt sistēmas administratori, lai palīdzētu apturēt uzbrukumus SSH serverim, uzbrukumus, kurus mēs pazīstam arī kā uz vārdnīcām balstītus uzbrukumus un brutāla spēka uzbrukumus.
Lai gūtu priekšstatu par šāda veida uzbrukumu skaitu, ko mēs varam saņemt, vienkārši apskatiet direktoriju / var / log / secure RedHat vai CentOS 7 vai /var/log/auth.log direktoriju Ubuntu vai Debian un mēs redzēsim sekojošo:
Lai gan tie bija vienkārši mēģinājumi, ja kāds var piekļūt sistēmai, mēs varam saskarties ar patiešām kritisku drošības situāciju.
Šādos gadījumos ir lietderīgi ieviest risinājumu DenyHosts, lai palīdzētu mums pārvaldīt šāda veida piekļuvi un izvairītos no nepatīkamiem pārsteigumiem mūsu pārvaldības uzdevumā.
DenyHosts funkcijasDažas DenyHosts funkcijas ir šādas:
- To var palaist no komandrindas, cron vai kā dēmonu.
- Reģistrē visus neveiksmīgos pieteikšanās mēģinājumus pārkāpējam un lietotājam.
- Ja kāds saimnieks pārsniedz sliekšņa skaitu, sliktais resursdators tiek reģistrēts.
- Tā var izsekot ikvienam neeksistējošam lietotājam, ja pieteikšanās mēģinājums neizdodas.
- Tā spēj izsekot katram esošajam lietotājam, ja pieteikšanās mēģinājums neizdodas.
- Sekojiet līdzi katram pārkāpjošajam saimniekdatoram.
- Izpilda aizdomīgu pieteikšanos pēdas - tās pieteikšanās, kas bija veiksmīga saimniekdatoram ar daudzām pieteikšanās kļūmēm.
- Izseko failu ritināšanu, lai nepārtraukti atkārtoti izsekotu vienu un to pašu failu ( / var / log / secure).
- Pagriežot žurnālfailu, skripts to atklās un analizēs no paša sākuma, palielinot tā drošību.
- Pievienojiet /etc/hosts.deny un pievienojiet nesen aizliegtos saimniekdatorus.
- Pēc izvēles, pa e -pastu nesen aizliegti saimnieki un aizdomīgi pieteikumvārdi precīzākai kontrolei.
- Saglabā visu aizdomīgo pieteikšanās, saimniekdatoru un lietotāju vēsturi, ieskaitot datus un neveiksmīgo pieteikšanās mēģinājumu skaitu.
- Tas glabā derīgus un nederīgus neveiksmīgus pieteikšanās mēģinājumus atsevišķos failos, tāpēc ir viegli redzēt, kuram derīgajam lietotājam uzbrūk.
- Pēc katras palaišanas skripts ielādē iepriekš saglabātos datus un atkārtoti tos izmantos, lai pievienotu jaunas esošās kļūdas.
- Atrisina IP adreses uz saimniekdatoru nosaukumiem, ja tādi ir pieejami.
- Ierakstu /etc/hosts.deny derīguma termiņš var beigties jebkurā laikā, ko norādījis lietotājs.
- FreeBSD atbalsts
1. Instalējiet DenyHosts operētājsistēmā Ubuntu 17 Linux
Lai instalētu DenyHosts Ubuntu 17.10, mēs izpildīsim šādu rindu:
sudo apt instalēt denyhosts
Pieslēgties Pievienojies!
