Как установить denyhosts на Ubuntu Linux 16.04 LTS (средство защиты от вторжений)Я размещаю свой блог в облачном сервере, и я настроил ssh для управления моим Ubuntu Linux 16.04 LTS-сервером. Тем не менее, я зафиксировал множество попыток взлома и использование и brute-force атаки на мой ssh-сервер? Как я могу остановить попытки взлома в моей системе?

Вам необходимо использовать DenyHosts, который является средством защиты от вторжений на основе протокола для серверов SSH, написанных на Python. Он предназначен для предотвращения brute-force атаки на SSH-серверах путем мониторинга недействительных попыток входа в журнал проверки подлинности и блокировки исходящих IP-адресов с использованием /etc/hosts.deny и iptables на сервере Linux. В этом руководстве вы узнаете, как установить DenyHosts в программу python, которая автоматически блокирует атаки ssh, добавляя записи в файл /etc/hosts.deny.

Шаг 1 – Установка denyhosts

Введите следующие команды apt-get command или apt command для того, чтобы установить denyhosts на Ubuntu Linux:

ИЛИ

Примеры возможных выводов данных:

Как установить denyhosts на Ubuntu Linux 16.04 LTS (средство защиты от вторжений)

Рисунок 01: Как установить DenyHosts на Ubuntu или Debian Linux Server

Шаг 2 – Занесите ваш собственный IP адрес в «белый список»

Отредактируйте /etc/hosts.allow файл, и добавьте IP-адрес вашего клиента. Это гарантирует то, что вы случайно не будете заблокированы:

Синтаксис выглядит следующим образом:

Например, занесите в «белый список» 202.54.1.1 и 203.54.2.3, для этого введите:

Сохраните изменения и выйдете из файла.

Шаг 3 – Настройка denyhosts с помощью /etc/denyhosts.conf

В системе на базе Debian или Ubuntu Linux режим работы по умолчанию — это режим демона (daemon), а файл конфигурации — /etc/denyhosts.conf:

Обязательно убедитесь, что SECURE_LOG  настроен следующим образом:

HOSTS_DENY  необходимо настроить следующим образом:

Для блокировки только sshd:

Установить пороговый лимит отказа для попыток входа в систему:

Блокировать входящие подключения с использованием брандмауэра Linux IPTABLES:

Сохраните изменения и выйдете из файла.

Перезапустите службу denyhosts

Введите следующую команду на Ubuntu Linux 16.04 LTS или более новой версии:

Для более старых версий Ubuntu/Debian Linux или систем не на основе systemd, введите:

Включение службы denyhosts на Ubuntu Linux 16.04 LTS во время загрузки

Введите следующую команду:

Примеры возможных выводов данных:

Шаг 4 – Наблюдайте за файлом журнала /var/log/denyhosts для выявления ошибок

Введите следующую команду grep command :


Наш канал в telegram канал codeby

Пишем об информационной безопасности, методах защиты информации, о программировании. Не пропускай новости с кодебай, будь в тренде !  Подробнее ...

ИЛИ команду tail :

Примеры возможных выводов данных:

Шаг 5 – Как просмотреть список заблокированных хостов

Введите следующую команду cat command :

Примеры возможных выводов данных:

Как увидеть список IP-адресов, заблокированных DenyHosts, в Linux или Unix

Рисунок 02: Как увидеть список IP-адресов, заблокированных DenyHosts, в Linux или Unix

Обратите внимание, что DenyHosts ограничивается соединениями с использованием IPv4. Он не работает с IP-адресом на основе IPv6. Другой вариант — использовать команду iptables для просмотра заблокированного IP-адреса:

Примеры возможных выводов данных:

Как включить поддержку централизованной синхронизации?

DenyHosts версии 2.0 и выше поддерживает централизованную синхронизацию, так что повторные нарушители блокируются со многих компьютеров. Сайт xmlrpc.denyhosts.net собирает статистику с компьютеров, на которых запущено программное обеспечение. Синхронизация отключена по умолчанию. Чтобы включить синхронизацию, введите:

Выставит опцию config следующим образом:

Сохраните и закройте файл. Введите следующую команду в Ubuntu Linux 16.04 LTS или новее, чтобы перезапустить службу:

Для более старых версий Ubuntu/Debian Linux или систем не на основе systemd, введите следующую команду для перезапуска службы:

Как запустить службу denyhosts?

Введите следующую команду в Ubuntu Linux 16.04 LTS или новее, чтобы запустить службу:

Для более старых версий Ubuntu/Debian Linux или систем не на основе system, введите следующую команду для запуска службы:

Как прекратить работу службы denyhosts service?

Введите следующую команду в Ubuntu Linux 16.04 LTS или новее, чтобы прекратить работу службу:

Для более старых версий Ubuntu/Debian Linux или систем не на основе system, введите следующую команду для прекращения работы службы:

Другие рекомендации по обеспечению безопасности сервера OpenSSH

  1. Запретите корневой вход;
  2. Запретите вход на основе пароля;
  3. Используйте вход ssh-keybased.

Для получения большей информации перейдите на домашнюю страницу проекта denyhosts.

<< Контент скрыт от гостей. Зарегистрируйтесь, чтобы снять ограничение ! >>

Это интересно:



Похожие темы

Безопасный аналог скайпа для голосовой и видео свя... Казалось бы, зачем он Skype нужен, но иногда жизнь складываются так, что нужна голосовая или видео связь. И в то же время якобы слышал истории, что...
Мод Wifite с поддержкой Pixiewps Если у вас какие-либо проблемы с беспроводными устройствами, то следует ознакомиться со статьёй «Лучшие совместимые с Kali Linux USB Wi-Fi ада...
Как настроить кросс-платформенный сервер резервног... В этом сообщение я представлю вам BackupPC, программный кросс-платформенный бэкап сервер, который через сеть может вытянуть резервное копирование клие...
Как получить список установленных пакетов на Ubunt... Я новый системный администратор Ubuntu Linux. Как получить список всех установленных пакетов на сервере1 и установить их на server2? Как перечислить в...
Как заменить OSX на Kali Linux Требования для установки Kali Linux Начиная с Kali Linux 1.0.8, Kali Linux поддерживает EFI из коробки. Эта добавленная функция упрощает получен...