Имплементација нових безбедносних мера биће од велике помоћи када је у питању побољшање нивоа доступности и приватности у било ком оперативном систему, јер ћемо стварати задатке који су спремни да се суоче са било којом унутрашњом и спољном претњом по систем.
Један од напада на мрежном нивоу који може бити критичнији су ССХ напади који користе сигурне везе, због чега их је тешко открити и стога могу продрети у мрежу и извршити било какву злонамерну радњу која утиче на њено оптимално понашање.
Данас ћемо у Солветићу анализирати апликацију која је развијена за стварање филтера који спречава нападе ове врсте и представља алат ДениХостс.
Шта је ДениХостсДениХостс је скрипта коју су развили да би је извршили администратори система како би помогли у заустављању напада на ССХ сервер, напада које такође познајемо као нападе засноване на речнику и нападе грубе силе.
Да бисте добили идеју о броју напада ове врсте које можемо примити, само погледајте / вар / лог / сецуре директоријум у РедХату или ЦентОС 7 или /вар/лог/аутх.лог директоријум у Убунту -у или Дебиану и видећемо шта следи:
Иако су то били само покушаји, ако неко може приступити систему, могли бисмо се суочити са заиста критичном сигурносном ситуацијом.
У овим случајевима, корисно је имплементирати решење ДениХостс које ће нам помоћи да управљамо овом врстом приступа и избегнемо непријатна изненађења у нашем управљачком задатку.
ДениХостс ФеатуресНеке од функција ДениХостс -а су:
- Може се покренути из командне линије, црон -а или као демон.
- Бележи све неуспеле покушаје пријављивања за корисника и домаћина који је направио прекршај.
- У случају да било који хост прекорачи праг, лош хост се бележи.
- Може да прати сваког непостојећег корисника када покушај пријаве не успе.
- Он је у могућности да прати сваког постојећег корисника када покушај пријаве не успе.
- Пратите сваког домаћина који је увредио.
- Покреће траг сумњивих пријава, оних пријава које су биле успешне за хост са много грешака при пријављивању.
- Прати скроловање датотека ради непрестаног праћења исте датотеке ( / вар / лог / сецуре).
- Када се датотека дневника ротира, скрипта ће је открити и анализирати од почетка, повећавајући њену сигурност.
- Додајте /етц/хостс.дени и додајте недавно забрањене хостове.
- Опционо, е -пошта је недавно забранила хостове и сумњиве пријаве ради прецизније контроле.
- Чува историју свих сумњивих пријављивања, хостова и корисника, укључујући податке и број неуспелих покушаја пријављивања.
- Он чува ваљане и неважеће неуспеле покушаје пријављивања у засебне датотеке, па је лако видети који је важећи корисник нападнут.
- Након сваког покретања, скрипта учитава претходно сачуване податке и поново ће их користити за додавање нових постојећих грешака.
- Разрешава ИП адресе према именима хостова, ако су доступни.
- Уноси /етц/хостс.дени могу истећи у било које време које је одредио корисник.
- Подршка за ФрееБСД
1. Инсталирајте ДениХостс на Убунту 17 Линук
Да бисмо инсталирали ДениХостс у Убунту 17.10 извршићемо следећи ред:
судо апт инсталл денихостс
Пријава Придружите се!
