6 999
contributi
Impedire attacchi SSH brute-force con Denyhosts: differenze tra le versioni
Impedire attacchi SSH brute-force con Denyhosts (visualizza wikitesto)
Versione delle 13:42, 14 set 2011
, 14 set 2011Versioni compatibili + modifiche minori
S3v (discussione | contributi) (Versioni compatibili + modifiche minori) |
|||
| Riga 1: | Riga 1: | ||
{{Versioni compatibili}} | |||
__TOC__ | __TOC__ | ||
== Introduzione == | == Introduzione == | ||
Chiunque abbia un server esposto a internet avrà notato nei propri log diversi tentativi di login SSH automatizzati.<br/> | Chiunque abbia un server esposto a internet avrà notato nei propri log diversi tentativi di login [[SSH]] automatizzati.<br/> | ||
Oltre alle normali precauzioni da adottare sul nostro accesso SSH (si veda ad esempio [[Ssh e autenticazione tramite chiavi]]) è bene come misura aggiuntiva installare un demone che analizzi i messaggi di log con lo scopo di determinare eventuali host che stanno cercando di forzare il nostro sistema. | Oltre alle normali precauzioni da adottare sul nostro accesso SSH (si veda ad esempio [[Ssh e autenticazione tramite chiavi]]) è bene come misura aggiuntiva installare un demone che analizzi i messaggi di log con lo scopo di determinare eventuali host che stanno cercando di forzare il nostro sistema. | ||
<br/> | <br/> | ||
''DenyHosts'' è un programma, presente nei repository Debian ([http://packages.debian.org/search?searchon=sourcenames&keywords=denyhosts]), che automaticamente blocca gli attacchi di forza bruta su SSH aggiungendo righe a /etc/hosts.deny. Informa anche gli amministratori Linux circa gli host che effettuano attacchi, gli utenti attaccati e i login sospetti. | ''DenyHosts'' è un programma, presente nei repository Debian ([http://packages.debian.org/search?searchon=sourcenames&keywords=denyhosts]), che automaticamente blocca gli attacchi di forza bruta su SSH aggiungendo righe a <code>/etc/hosts.deny</code>. Informa anche gli amministratori Linux circa gli host che effettuano attacchi, gli utenti attaccati e i login sospetti. | ||
== Installazione == | == Installazione == | ||
| Riga 21: | Riga 22: | ||
== Configurazione == | == Configurazione == | ||
Il file di configurazione è <code>/etc/denyhosts.conf</code>, ma il software richiede anche che siano creati due file per le blacklist e per le whitelist: <code>/etc/hosts.allow</code> e <code>/etc/hosts.deny</code>. | Il file di configurazione è <code>/etc/denyhosts.conf</code>, ma il software richiede anche che siano creati due file per le [[blacklist]] e per le [[whitelist]]: <code>/etc/hosts.allow</code> e <code>/etc/hosts.deny</code>. | ||
=== Creazione di una whitelist === | === Creazione di una whitelist === | ||