982
contributi
Impedire attacchi SSH brute-force con Denyhosts: differenze tra le versioni
Impedire attacchi SSH brute-force con Denyhosts (visualizza wikitesto)
Versione delle 17:19, 16 apr 2016
, 16 apr 2016corretto versioni compatibili
m (corretto versioni compatibili) |
|||
| (6 versioni intermedie di 4 utenti non mostrate) | |||
| Riga 1: | Riga 1: | ||
{{Versioni compatibili|ONLY|Squeeze|Wheezy}} | |||
__TOC__ | __TOC__ | ||
== Introduzione == | == Introduzione == | ||
Chiunque abbia un server esposto a internet avrà notato nei propri log diversi tentativi di login SSH automatizzati.<br/> | Chiunque abbia un server esposto a internet avrà notato nei propri log diversi tentativi di login SSH automatizzati.<br/> | ||
Oltre alle normali precauzioni da adottare sul nostro accesso SSH (si veda ad esempio [[ | Oltre alle normali precauzioni da adottare sul nostro accesso SSH (si veda ad esempio [[SSH | guida su SSH]]) è bene come misura aggiuntiva installare un demone che analizzi i messaggi di log con lo scopo di determinare eventuali host che stanno cercando di forzare il nostro sistema. | ||
<br/> | <br/> | ||
''DenyHosts'' è un programma, presente nei repository Debian ([http://packages.debian.org/search?searchon=sourcenames&keywords=denyhosts]), che automaticamente blocca gli attacchi di forza bruta su SSH aggiungendo righe a /etc/hosts.deny. Informa anche gli amministratori Linux circa gli host che effettuano attacchi, gli utenti attaccati e i login sospetti. | ''DenyHosts'' è un programma, presente nei repository Debian ([http://packages.debian.org/search?searchon=sourcenames&keywords=denyhosts]), che automaticamente blocca gli attacchi di forza bruta su SSH aggiungendo righe a <code>/etc/hosts.deny</code>. Informa anche gli amministratori Linux circa gli host che effettuano attacchi, gli utenti attaccati e i login sospetti. | ||
== Installazione == | == Installazione == | ||
| Riga 21: | Riga 23: | ||
== Configurazione == | == Configurazione == | ||
Il file di configurazione è <code>/etc/denyhosts.conf</code>, ma il software richiede anche che siano creati due file per le blacklist e per le whitelist: <code>/etc/hosts.allow</code> e <code>/etc/hosts.deny</code>. | Il file di configurazione è <code>/etc/denyhosts.conf</code>, ma il software richiede anche che siano creati due file per le [[blacklist]] e per le [[whitelist]]: <code>/etc/hosts.allow</code> e <code>/etc/hosts.deny</code>. | ||
=== Creazione di una whitelist === | === Creazione di una whitelist === | ||
| Riga 77: | Riga 79: | ||
# /etc/init.d/denyhosts restart | # /etc/init.d/denyhosts restart | ||
</pre> | </pre> | ||
{{Autori | |||
|Autore = [[Utente:Ferdybassi|Ferdybassi]] 09:47, 14 nov 2010 (CET) | |||
|Verificata_da = | |||
: [[Utente:marzolinus|marzolinus]] | |||
|Numero_revisori = 1 | |||
}} | |||
[[Categoria:SSH server e amministrazione remota]] | [[Categoria:SSH server e amministrazione remota]] | ||
[[Categoria:Firewall]] | [[Categoria:Firewall]] | ||
[[Categoria:Monitoraggio]] | [[Categoria:Monitoraggio]] | ||