Sisteme yönelik herhangi bir iç ve dış tehditle yüzleşmeye hazır görevler oluşturacağımızdan, herhangi bir işletim sisteminde kullanılabilirlik ve gizlilik düzeylerinin iyileştirilmesi söz konusu olduğunda yeni güvenlik önlemlerinin uygulanması çok yardımcı olacaktır.
Ağ düzeyinde daha kritik olabilecek saldırılardan biri, güvenli bağlantılar kullanan SSH saldırılarıdır, bu nedenle tespit edilmeleri zordur ve bu nedenle ağa nüfuz edebilir ve orada optimum davranışını etkileyen herhangi bir kötü niyetli eylem yapabilir.
Bugün Solvetic'te bu tür saldırıları önleyen bir filtre oluşturmak için geliştirilmiş ve DenyHosts aracı olan bir uygulamayı analiz edeceğiz.
DenyHosts nedirDenyHosts, SSH sunucusuna yapılan saldırıları, sözlük tabanlı saldırılar olarak da bildiğimiz saldırıları ve kaba kuvvet saldırılarını durdurmaya yardımcı olmak amacıyla sistem yöneticileri tarafından yürütülmek üzere geliştirilmiş bir betiktir.
Alabileceğimiz bu tür saldırıların sayısı hakkında bir fikir edinmek için RedHat veya CentOS 7'de / var / log / güvenli dizinine veya Ubuntu veya Debian'da /var/log/auth.log dizinine bakmanız yeterlidir. ve aşağıdakileri göreceğiz:
Bunlar basit denemeler olsa da, birisi sisteme erişebilirse gerçekten kritik bir güvenlik durumuyla karşı karşıya kalabiliriz.
Bu durumlarda, bu tür erişimi yönetmemize ve yönetim görevimizde hoş olmayan sürprizlerden kaçınmamıza yardımcı olması için DenyHosts çözümünü uygulamak yararlıdır.
DenyHosts ÖzellikleriDenyHosts'un bazı özellikleri şunlardır:
- Komut satırından, cron'dan veya bir arka plan programı olarak çalıştırılabilir.
- Sorunlu kullanıcı ve ana bilgisayar için tüm başarısız oturum açma girişimlerini kaydeder.
- Herhangi bir ana bilgisayarın bir eşik sayısını aşması durumunda, hatalı ana bilgisayar günlüğe kaydedilir.
- Bir oturum açma girişimi başarısız olduğunda, var olmayan her kullanıcının kaydını tutabilir.
- Bir oturum açma girişimi başarısız olduğunda mevcut her bir kullanıcıyı takip etme yeteneğindedir.
- Her rahatsız edici ana bilgisayarı takip edin.
- Birçok oturum açma hatası olan bir ana bilgisayar için başarılı olan oturum açma işlemleri olan şüpheli oturum açma izlerini çalıştırır.
- Aynı dosyayı (/ var / log / güvenli) sürekli olarak yeniden izlemek için dosya kaydırmayı izler.
- Günlük dosyası döndürüldüğünde, komut dosyası onu baştan algılayıp analiz ederek güvenliğini artırır.
- /etc/hosts.deny ekleyin ve son zamanlarda yasaklanan ana bilgisayarları ekleyin.
- İsteğe bağlı olarak, daha kesin kontrol için e-posta yakın zamanda yasaklanan ana bilgisayarları ve şüpheli girişleri.
- Veriler ve onlar için başarısız oturum açma girişimlerinin sayısı dahil olmak üzere tüm şüpheli oturum açmaların, ana bilgisayarların ve kullanıcıların geçmişini tutar.
- Geçerli ve geçersiz başarısız oturum açma denemelerini ayrı dosyalarda saklar, bu nedenle hangi geçerli kullanıcının saldırıya uğradığını görmek kolaydır.
- Her çalıştırmadan sonra, komut dosyası önceden kaydedilmiş verileri yükler ve mevcut yeni hataları eklemek için yeniden kullanır.
- Varsa, IP adreslerini ana bilgisayar adlarına çözümler.
- /etc/hosts.deny girişlerinin süresi, kullanıcı tarafından belirtilen herhangi bir zamanda sona erebilir.
- FreeBSD desteği
1. DenyHosts'u Ubuntu 17 Linux'a yükleyin
DenyHosts'u Ubuntu 17.10'a kurmak için aşağıdaki satırı uygulayacağız:
sudo apt inkar ana bilgisayarlarını kurun
Giriş Yap Katıl!
