De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.
Colaboração: Ricardo Nabinger Sanchez
Data de Publicação: 09 de Junho de 2006
O DenyHosts (http://denyhosts.sourceforge.net/) é uma ferramenta escrita em Python que monitora os logs do sistema em busca de ataques de força bruta SSH. Esses ataques consistem em diversas tentativas de acesso não autorizado ao sistema, geralmente realizados por bots ou mesmo scripts disponíveis na Internet.
A proposta do DenyHosts é bloquear hosts que realizam um número configurável de
tentativas de acesso ao sistema por SSH. O bloqueio é realizado por meio de
arquivos como o /etc/hosts.deny, usados pelo OpenSSH ou outros que utilizam
a biblioteca tcp_wrappers. Após um período de tempo (também configurável),
o host é desbloqueado. Em caso de reincidência (configurável :) ), o host será
novamente bloqueado e não será mais removido, a menos que o administrador o
remova manualmente.
O mais interessante disso tudo é que tudo ocorre automaticamente, reduzindo muito o tempo de resposta a um ataque por força bruta SSH, bloqueando um atacante em apenas alguns segundos. Outro ponto, que não precisaria ser destacado, é de que o DenyHosts é incrivelmente configurável, sendo possível definir políticas de bloqueio conforme o tipo de usuário (válido, inexistente, super-usuário ou algum em específico), por exemplo.
A instalação e configuração são bastante simples, bastando modificar alguns arquivos de configuração que já vêm em grande parte pré-configurados após a instalação. A execução também é simples:
# /usr/share/denyhosts/daemon-control start
Basta incluir uma chamada equivalente nos scripts de inicialização da máquina
(/etc/rc.d/rc.local, por exemplo). Existem formas alternativas descritas
na documentação do DenyHosts.
Saiba mais no site oficial: DenyHosts -- http://denyhosts.sourceforge.net/
This policy contains information about your privacy. By posting, you are declaring that you understand this policy:
This policy is subject to change at any time and without notice.
These terms and conditions contain rules about posting comments. By submitting a comment, you are declaring that you agree with these rules:
Failure to comply with these rules may result in being banned from submitting further comments.
These terms and conditions are subject to change at any time and without notice.
Comentários