L'implementazione di nuove misure di sicurezza sarà di grande aiuto quando si tratta di migliorare i livelli di disponibilità e privacy in qualsiasi sistema operativo poiché creeremo attività pronte ad affrontare qualsiasi minaccia interna ed esterna al sistema.
Uno degli attacchi a livello di rete che può essere più critico sono gli attacchi SSH, che utilizzano connessioni sicure, motivo per cui sono difficili da rilevare e quindi possono penetrare nella rete e compiere qualsiasi azione dannosa che influisca sul suo comportamento ottimale.
Oggi in Solvetic analizzeremo un'applicazione che è stata sviluppata per creare un filtro che prevenga attacchi di questo tipo ed è lo strumento DenyHosts.
Cos'è DenyHostsDenyHosts è uno script che è stato sviluppato per essere eseguito dagli amministratori di sistema per aiutare a fermare gli attacchi al server SSH, attacchi che conosciamo anche come attacchi basati su dizionario e attacchi di forza bruta.
Per avere un'idea del numero di attacchi di questo tipo che possiamo ricevere, basta guardare la directory /var/log/secure in RedHat o CentOS 7 o la directory /var/log/auth.log in Ubuntu o Debian e vedremo cosa segue:
Sebbene si trattasse semplicemente di tentativi, se qualcuno riesce ad accedere al sistema potremmo trovarci di fronte a una situazione di sicurezza davvero critica.
In questi casi è utile implementare la soluzione DenyHosts per aiutarci a gestire questo tipo di accesso ed evitare spiacevoli sorprese nel nostro compito di gestione.
Funzionalità di DenyHostsAlcune delle funzionalità di DenyHosts sono:
- Può essere eseguito dalla riga di comando, cron o come demone.
- Registra tutti i tentativi di accesso non riusciti per l'utente e l'host incriminati.
- Nel caso in cui un host superi un conteggio di soglia, l'host non valido viene registrato.
- Può tenere traccia di ogni utente inesistente quando un tentativo di accesso fallisce.
- È nella capacità di tenere traccia di ogni utente esistente quando un tentativo di accesso fallisce.
- Tieni traccia di ogni host offensivo.
- Esegue una traccia di accessi sospetti, quegli accessi che hanno avuto esito positivo per un host con molti errori di accesso.
- Tiene traccia dello scorrimento dei file, per rintracciare continuamente lo stesso file (/var/log/secure).
- Quando il file di registro viene ruotato, lo script lo rileverà e lo analizzerà dall'inizio, aumentandone la sicurezza.
- Aggiungi /etc/hosts.deny e aggiungi gli host banditi di recente.
- Facoltativamente, inviare e-mail agli host esclusi di recente e agli accessi sospetti per un controllo più preciso.
- Mantiene una cronologia di tutti gli accessi, host e utenti sospetti, inclusi i dati e il numero di tentativi di accesso non riusciti per loro.
- Memorizza i tentativi di accesso falliti validi e non validi in file separati, quindi è facile vedere quale utente valido viene attaccato.
- Dopo ogni esecuzione, lo script carica i dati salvati in precedenza e li riutilizzerà per aggiungere nuovi bug esistenti.
- Risolve gli indirizzi IP in nomi host, se disponibili.
- Le voci /etc/hosts.deny possono essere scadute in qualsiasi momento specificato dall'utente.
- Supporto per FreeBSD
1. Installa DenyHosts su Ubuntu 17 Linux
Per installare DenyHosts in Ubuntu 17.10 eseguiremo la seguente riga:
sudo apt install requirehosts
Accedi Iscriviti!
