Implementar novas medidas de segurança será de grande ajuda quando se trata de melhorar os níveis de disponibilidade e privacidade em qualquer sistema operacional, uma vez que estaremos criando tarefas que estão prontas para enfrentar qualquer ameaça interna e externa ao sistema.
Um dos ataques no nível da rede que pode ser mais crítico são os ataques SSH, que usam conexões seguras, por isso são difíceis de detectar e, portanto, podem penetrar na rede e realizar qualquer ação mal-intencionada que afete seu comportamento ideal.
Hoje na Solvetic vamos analisar um aplicativo que foi desenvolvido para criar um filtro que evita ataques desse tipo e é a ferramenta DenyHosts.
O que é DenyHostsDenyHosts é um script que foi desenvolvido para ser executado por administradores de sistema a fim de ajudar a impedir ataques ao servidor SSH, ataques que também conhecemos como ataques baseados em dicionário e ataques de força bruta.
Para ter uma ideia do número de ataques desse tipo que podemos receber, basta olhar para o diretório / var / log / secure no RedHat ou CentOS 7 ou o diretório /var/log/auth.log no Ubuntu ou Debian e veremos o que se segue:
Embora essas sejam apenas tentativas, se alguém puder acessar o sistema, poderemos enfrentar uma situação de segurança realmente crítica.
Nestes casos, é útil implementar a solução DenyHosts para nos ajudar a gerir este tipo de acesso e evitar surpresas desagradáveis na nossa tarefa de gestão.
Recursos do DenyHostsAlguns dos recursos do DenyHosts são:
- Ele pode ser executado a partir da linha de comando, cron ou como um daemon.
- Registra todas as tentativas de login com falha para o usuário e host ofensivos.
- No caso de qualquer host exceder uma contagem de limite, o host inválido será registrado.
- Ele pode rastrear todos os usuários inexistentes quando uma tentativa de login falha.
- É a capacidade de controlar cada usuário existente quando uma tentativa de login falha.
- Acompanhe cada host ofensor.
- Executa um rastreamento de logins suspeitos, aqueles logins que tiveram êxito em um host com muitas falhas de logon.
- Rastreia a rolagem de arquivo, para rastrear continuamente o mesmo arquivo (/ var / log / secure).
- Quando o arquivo de log é girado, o script irá detectá-lo e analisá-lo desde o início, aumentando sua segurança.
- Adicione /etc/hosts.deny e adicione os hosts banidos recentemente.
- Opcionalmente, o e-mail baniu recentemente hosts e logins suspeitos para um controle mais preciso.
- Mantém um histórico de todos os logins, hosts e usuários suspeitos, incluindo os dados e o número de tentativas de login com falha para eles.
- Ele armazena tentativas de login com falha válidas e inválidas em arquivos separados, para que seja fácil ver qual usuário válido está sendo atacado.
- Após cada execução, o script carrega os dados salvos anteriormente e os reutiliza para anexar novos bugs existentes.
- Resolve endereços IP para nomes de host, se disponíveis.
- As entradas /etc/hosts.deny podem expirar a qualquer momento especificado pelo usuário.
- Suporte FreeBSD
1. Instale o DenyHosts no Ubuntu 17 Linux
Para instalar o DenyHosts no Ubuntu 17.10, executaremos a seguinte linha:
sudo apt install denyhosts
Login Junte-se!
