User Tools

Site Tools


freebsd:denyhosts

Denyhosts

A program végül is egy python parancsfájl. Az egész működése abból áll, hogy a megfelelő fájlból megvizsgálja, hogy honnan milyen neveken történt sikertelen hozzáférés az SSH portján, és amin gyanúsan sok próbálkozás történt (ez a configban állítható kinek milyen a gyanús próbálkozási szám), akkor a rendszer host.deny fájljában letiltja az adott ip-t. Így már onnan nem fog több próbálkozás jönni. Sajnos ha valaki folyamatosan változó nevekkel, és címekről próbálkozik ez se megoldás. A scripttel akár eltudjuk küldeni emailban az aktuális jelentéseket is.

Használata

# python denyhosts.py -c /usr/local/etc/denyhosts.conf --file=${LOGFILE}

Persze az ellenőrzést illő gyakran megtenni és ennek automatizálására a crontab a megoldás:

0,20,40 * * * * root python ${PATH_TO_DENYHOSTS}/denyhosts.py -c ${PATH_TO_DENYHOSTS_CONFIG}/denyhosts.cfg

Egy ilyen vagy hasonló sort, a /etc/crontab fájlunkba elhelyezve máris védettebbek vagyunk.

Beállítása

FreeBSD alatt

FreeBSD alatt ha külön fájlban akarjuk tartani a csak az SSH számára letiltott IP-et, ez amúgy erősen ajánlott, akkor a következő módon járjunk el:

  • A /usr/local/etc/denyhosts.conf fájlban a HOSTS_DENY változott állítsuk be a kívánt fájlra. Pl: /etc/hosts.deniedssh-ra.
  • A BLOCK_SERVICE állítsuk üres értékre.
  • Az /etc/hosts.allow fájlba helyezzük el a következő két sort:
    sshd : /etc/hosts.evil : deny
    sshd : ALL : allow
  • Hozzuk létre a kívánt hosts fájlt. Pl: touch /etc/hosts.deniedssh paranccsal.

Külső

freebsd/denyhosts.txt · Utolsó módosítás: 2010/04/20 08:35 szerkesztette: scout3r