Denyhosts – apsaugome ssh nuo įsibrovėlių
Kol tavo kompiuteris nėra tiesiogiai pajungtas prie Interneto tol nejauti kokie dažni yra bandymai įsilaužti į jį. Žinoma dažniausiai tokie bandymai būna akli, pagal nustatytus scenarijus bandoma ieškoti skylių žinomuose programose/skriptuose ir pan. Turint serverį atakos taip pat yra labai dažnos. Galbūt vienos dažniausios tai atakos brute force tipo, kurios bando atspėti vartotojo vardą, bei slaptažodį. Dėl to visų pirma rekomenduotina neleisti prisijungti apskritai root vartotojui, taip sumažinant prisijungimo galimybes. Dar vienas rekomenduotinas būdas yra blokuoti blogiukus. Tai visai gražiai atlieka denyhosts skriptukas, kuris po tarkim 10 blogo slaptažodžio įvedimo blokuoja tolesnę galimybę prisijungti. Instaliuoti gana paprasta tiek CentOs, tiek Debian ar kituose operacinėse sistemose. Paprastai į dieną atsiranda bent keletą naujų blokuojamų IP adersų.
Aš ribą nesėkmingų prisijungimų esu nustatęs ties 3 prisijungimais berods ir ne kartą jau esu pats sau užblokavęs prisijungimą, todėl rekomenduočiau į /etc/hosts.allow failiuką įsirašyti vieną ar kelis IP adresus, kurių denyhosts nebegalėtų užblokuoti. Pvz. kito serverio IP arba jei turint statinį IP, galima ir tiesiog savo namų ar pan.
Kartais problemų kyla ne dėl blogai įvedamo slaptažodžio, o dėl naudojamų programų, kurios jungiasi per ssh prie serverio. Kažkuris mano naudotas mysql klientas nemokėjo naudotis privačiais raktais ir pakartotinai bei nesėkmingai mėgino prisijungi neaišku kokiais prisijungimo duomenim…
kas be ko… geriausiai visus savo naudojamus IP adresus susivesti: darbo, namų ;)
Emn tas scriptas yra jėga – kol savęs neužsiblokuoji ir blogiausiu atveju turi fizinę prieigą prie serverio. Buvau pasirašęs tokį dalyką pats, bet tai neefektyvu (gydai ne ligą, o tik pasekmes)
Efektyviausias būdas tiesiog pakeisti standartinį portą į nestandartinį.
IP aibės apribojimas irgi yra efektyvu jei visada yra galimybė išeiti iš tų IP į savo serverį
Dažniausiai bruteforcina botai, o botai nemoka galvoti ;-) Kolkas … ;-)