Michnzee Portal

LINUX SERVER / 8.10.2010

Bezpečnostní opatření denyhosts

Pokud chceme mít přihlášení na server skrze SSH pod kontrolou a pokud chceme vyřadit pokusy robotů o neautorizované útoky na náš server, můžeme využít jednoduchý program zvaný denyhosts. Tento program kontroluje počet chybních pokusů o přihlášení se na server. V případě určitého počtu chybných pokusů bude IP adresa útočníka zablokována (na nastavený čas). Tento útočník se po následující dobu nebude moct ani pokusit se o přihlášení na tento server a nebude mít k dispozici připojení skze SSH či ke všem ostatním službám.

Instalaci denyhosts nainstalujeme příkazem: apt-get install denyhosts

Poté provedeme úpravu konfiguračního souboru, který se nalézá: /etc/denyhosts.conf

Editujeme soubor a nastavíme dobu blokování a možnosti blokování služby - buďto SSH nebo blokování pro všechny služby: # never purge: PURGE_DENY = # # purge entries older than 1 week #PURGE_DENY = 1w # # purge entries older than 5 days # blokovani na 5 dnu PURGE_DENY = 5d # To block all services for the offending host: # nastaveni blokovani vsech sluzeb: BLOCK_SERVICE = ALL # To block only sshd: # blokovani pouze SSH sluzby: #BLOCK_SERVICE = sshd

Po provedení nastavení restartujeme démona příkazem: /etc/init.d/denyhosts restart