DenyHosts - это средство защиты от вторжений на основе журналов для серверов SSH, написанное на Python . Он предназначен для предотвращения атак методом перебора на SSH-серверы путем отслеживания неверных попыток входа в систему в журнале аутентификации и блокировки исходных IP-адресов . DenyHosts разработан Филом Шварцем, который также является разработчиком Kodos Python Regular Expression Debugger .
Разработчики) | Фил Шварц |
---|---|
Стабильный выпуск | 3.1 / 16 сентября 2015 г . |
Репозиторий | |
Написано в | Python |
Операционная система | Linux , FreeBSD |
Тип | Безопасность / HIPS |
Лицензия | GPL |
Веб-сайт | denyhost |
Операция
DenyHosts проверяет конец журнала аутентификации на предмет недавних неудачных попыток входа в систему. Он записывает информацию об их исходных IP-адресах и сравнивает количество недействительных попыток с заданным пользователем порогом. Если было слишком много недействительных попыток, он предполагает, что происходит атака по словарю , и предотвращает дальнейшие попытки IP-адреса, добавляя его /etc/hosts.deny
на сервер. DenyHosts 2.0 и выше поддерживают централизованную синхронизацию, поэтому повторные нарушители блокируются со многих компьютеров. Сайт denyhosts.net собирает статистику с компьютеров, на которых установлено это программное обеспечение.
DenyHosts ограничен подключениями с использованием IPv4 . Он не работает с IPv6 .
DenyHosts может быть запущен вручную, как демон или как задание cron .
Открытия
В июле 2007 года The Register сообщила, что с мая по июль того же года «взломанные компьютеры» в Oracle UK были перечислены в десятке наиболее серьезных преступников для запуска SSH-атак методом грубой силы в Интернете, согласно общедоступным спискам DenyHosts. После расследования Oracle отвергла предположения о том, что какой-либо из ее компьютеров был взломан. [1]
Уязвимости
Дэниел Б. Сид написал документ, показывающий, что DenyHosts, а также аналогичные программы Fail2ban и BlockHosts были уязвимы для удаленной инъекции журнала , техники атаки, аналогичной SQL-инъекции , в которой специально созданное имя пользователя используется для запуска блокировки для сайт выбран злоумышленником. [2] Это было исправлено в версии 2.6. [3]
Вилки и потомки
Поскольку после выпуска версии 2.6 (декабрь 2006 г.) и заявленной версии 2.7 (ноябрь 2008 г.) [4] первоначальный автор Фил Шварц не занимался дальнейшей разработкой, для которой не было доступных загружаемых пакетов [5], разработка была сначала продолжена в феврале 2012 года - Мэттом Руффало в репозитории GitHub . [6] Независимый и отдельный форк был запущен на сайте проекта SourceForge с почти идентичным названием DenyHost с выпуском другой версии 2.7 в мае 2014 года. [7] После версии 2.9 новый проект SourceForge был объединен с более ранним репозиторием GitHub. , [8] и более новые версии доступны обоими способами.
Программное обеспечение, которое запускает централизованный сервер синхронизации, который может использовать DenyHosts версии 2.0 и выше, никогда не выпускалось. Программное обеспечение для независимого сервера синхронизации было разработано Jan-Pascal van Best с июня 2015 года. [9]
Смотрите также
- Fail2ban , аналогичная программа, которая предотвращает атаки методом перебора SSH и других сервисов.
- OSSEC
- TCP Wrapper
Рекомендации
- ^ Джон Лейден, Oracle опровергает оскорбления «взлом SSH». Тайна над поддельным листингом DenyHosts , 21 июля 2007 г.
- ^ Дэниел Б. Сид, Инструменты анализа журнала атак
- ^ DenyHosts, Список изменений
- ^ DenyHosts, Список изменений
- ^ DenyHosts, папка загрузки SourceForge
- ^ DenyHosts GitHub хранилище первоначальных фиксации ; Текущее состояние
- ^ DenyHost.sf.net форк, список изменений
- ^ DenyHost.sf.net Страница новостей
- ^ DenyHosts_Sync начальная фиксация репозитория GitHub; Текущее состояние
Общие ссылки
- Карла Шредер, Linux Networking Cookbook , O'Reilly, 2007, стр. 223–226 , ISBN 0-596-10248-8
- Кен Лейба, Защитите свой сервер с помощью Deny Hosts , 2008-01-28, выпуск журнала Free Software Magazine 21
- Дэниел Бахфельд, 24 июля 2009 г., Защита SSH от атак методом грубой силы. DenyHosts , H-онлайн
Внешние ссылки
- Официальный веб-сайт
- Страница Blue Box об установке DenyHost