Paranoid - курс от Codeby Security School

Представляем вашему вниманию курс от команды codeby - "Комплекс мер по защите персональных данных, анонимности в интернете и не только" Подробнее ...


Как установить denyhosts на Ubuntu Linux 16.04 LTS (средство защиты от вторжений)Я размещаю свой блог в облачном сервере, и я настроил ssh для управления моим Ubuntu Linux 16.04 LTS-сервером. Тем не менее, я зафиксировал множество попыток взлома и использование и brute-force атаки на мой ssh-сервер? Как я могу остановить попытки взлома в моей системе?

Вам необходимо использовать DenyHosts, который является средством защиты от вторжений на основе протокола для серверов SSH, написанных на Python. Он предназначен для предотвращения brute-force атаки на SSH-серверах путем мониторинга недействительных попыток входа в журнал проверки подлинности и блокировки исходящих IP-адресов с использованием /etc/hosts.deny и iptables на сервере Linux. В этом руководстве вы узнаете, как установить DenyHosts в программу python, которая автоматически блокирует атаки ssh, добавляя записи в файл /etc/hosts.deny.

Шаг 1 – Установка denyhosts

Введите следующие команды apt-get command или apt command для того, чтобы установить denyhosts на Ubuntu Linux:

ИЛИ

Примеры возможных выводов данных:

Как установить denyhosts на Ubuntu Linux 16.04 LTS (средство защиты от вторжений)

Рисунок 01: Как установить DenyHosts на Ubuntu или Debian Linux Server

Шаг 2 – Занесите ваш собственный IP адрес в «белый список»

Отредактируйте /etc/hosts.allow файл, и добавьте IP-адрес вашего клиента. Это гарантирует то, что вы случайно не будете заблокированы:

Синтаксис выглядит следующим образом:

Например, занесите в «белый список» 202.54.1.1 и 203.54.2.3, для этого введите:

Сохраните изменения и выйдете из файла.

Шаг 3 – Настройка denyhosts с помощью /etc/denyhosts.conf

В системе на базе Debian или Ubuntu Linux режим работы по умолчанию — это режим демона (daemon), а файл конфигурации — /etc/denyhosts.conf:

Обязательно убедитесь, что SECURE_LOG  настроен следующим образом:

HOSTS_DENY  необходимо настроить следующим образом:

Для блокировки только sshd:

Установить пороговый лимит отказа для попыток входа в систему:

Блокировать входящие подключения с использованием брандмауэра Linux IPTABLES:

Сохраните изменения и выйдете из файла.

Перезапустите службу denyhosts

Введите следующую команду на Ubuntu Linux 16.04 LTS или более новой версии:

Для более старых версий Ubuntu/Debian Linux или систем не на основе systemd, введите:

Включение службы denyhosts на Ubuntu Linux 16.04 LTS во время загрузки

Введите следующую команду:

Примеры возможных выводов данных:

Шаг 4 – Наблюдайте за файлом журнала /var/log/denyhosts для выявления ошибок

Введите следующую команду grep command :


Codeby Security School от Сodeby

Мы запустили свою онлайн школу по информационной безопасности. Защита персональных данных, анонимность в сети интернет, настройка виртуальных машин, безопасная передача данных, анти форензика и еще много всего полезного в курсе Paranoid


ИЛИ команду tail :

Примеры возможных выводов данных:

Шаг 5 – Как просмотреть список заблокированных хостов

Введите следующую команду cat command :

Примеры возможных выводов данных:

Как увидеть список IP-адресов, заблокированных DenyHosts, в Linux или Unix

Рисунок 02: Как увидеть список IP-адресов, заблокированных DenyHosts, в Linux или Unix

Обратите внимание, что DenyHosts ограничивается соединениями с использованием IPv4. Он не работает с IP-адресом на основе IPv6. Другой вариант — использовать команду iptables для просмотра заблокированного IP-адреса:

Примеры возможных выводов данных:

Как включить поддержку централизованной синхронизации?

DenyHosts версии 2.0 и выше поддерживает централизованную синхронизацию, так что повторные нарушители блокируются со многих компьютеров. Сайт xmlrpc.denyhosts.net собирает статистику с компьютеров, на которых запущено программное обеспечение. Синхронизация отключена по умолчанию. Чтобы включить синхронизацию, введите:

Выставит опцию config следующим образом:

Сохраните и закройте файл. Введите следующую команду в Ubuntu Linux 16.04 LTS или новее, чтобы перезапустить службу:

Для более старых версий Ubuntu/Debian Linux или систем не на основе systemd, введите следующую команду для перезапуска службы:

Как запустить службу denyhosts?

Введите следующую команду в Ubuntu Linux 16.04 LTS или новее, чтобы запустить службу:

Для более старых версий Ubuntu/Debian Linux или систем не на основе system, введите следующую команду для запуска службы:

Как прекратить работу службы denyhosts service?

Введите следующую команду в Ubuntu Linux 16.04 LTS или новее, чтобы прекратить работу службу:

Для более старых версий Ubuntu/Debian Linux или систем не на основе system, введите следующую команду для прекращения работы службы:

Другие рекомендации по обеспечению безопасности сервера OpenSSH

  1. Запретите корневой вход;
  2. Запретите вход на основе пароля;
  3. Используйте вход ssh-keybased.

Для получения большей информации перейдите на домашнюю страницу проекта denyhosts.

Перевод: Анна Давыдова
Источник: cyberciti.biz

Это интересно:


Безопасная сделка с гарантом Сodeby

Гарант является доверенным посредником между Участниками при проведении сделки.​ Услуга сайта «Проведение сделок через Гаранта» предоставляется всем зарегистрированным пользователям codeby.net Подробнее ...


Похожие темы

Статистика и события в режиме реального времени в ... Перейти к содержанию полного руководства пользователя Metasploit на русском языке. Доступ к результатам Журнал статистики Просмотр списка импор...
Как обезопасить соединение с почтовым сервером (ис... SSL (уровень защищённых сокетов) и его потомок TLS (безопасность транспортного уровня) наиболее широко используемые протоколы для шифрования данных,...
Учимся правильно учиться На форуме очень много тем по типу ищу наставника, научите и так далее. Перефразирую классика: «На наставника надейся, а сам не плошай». Сегодня мы п...
Как обновить GNOME 3.12 до GNOME 3.14 в Ubuntu GNO... Эта инструкция опишет, как обновить gnome 3.12 до gnome 3.14 в Ubuntu GNOME 3.14. По умолчанию Ubuntu GNOME 14.10 Utopic Unicorn распространяется с ...
Как отключить вход по ssh паролю на Linux для повы... Я хочу отключить доступ для ssh-клиентов с помощью пароля и разрешить только авторизацию ssh с помощью SSH-ключей. Как отключить аутентификацию пароле...