De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.

DenyHosts

Colaboração: Ricardo Nabinger Sanchez

Data de Publicação: 09 de Junho de 2006

O DenyHosts (http://denyhosts.sourceforge.net/) é uma ferramenta escrita em Python que monitora os logs do sistema em busca de ataques de força bruta SSH. Esses ataques consistem em diversas tentativas de acesso não autorizado ao sistema, geralmente realizados por bots ou mesmo scripts disponíveis na Internet.

A proposta do DenyHosts é bloquear hosts que realizam um número configurável de tentativas de acesso ao sistema por SSH. O bloqueio é realizado por meio de arquivos como o /etc/hosts.deny, usados pelo OpenSSH ou outros que utilizam a biblioteca tcp_wrappers. Após um período de tempo (também configurável), o host é desbloqueado. Em caso de reincidência (configurável :) ), o host será novamente bloqueado e não será mais removido, a menos que o administrador o remova manualmente.

O mais interessante disso tudo é que tudo ocorre automaticamente, reduzindo muito o tempo de resposta a um ataque por força bruta SSH, bloqueando um atacante em apenas alguns segundos. Outro ponto, que não precisaria ser destacado, é de que o DenyHosts é incrivelmente configurável, sendo possível definir políticas de bloqueio conforme o tipo de usuário (válido, inexistente, super-usuário ou algum em específico), por exemplo.

A instalação e configuração são bastante simples, bastando modificar alguns arquivos de configuração que já vêm em grande parte pré-configurados após a instalação. A execução também é simples:

  # /usr/share/denyhosts/daemon-control start

Basta incluir uma chamada equivalente nos scripts de inicialização da máquina (/etc/rc.d/rc.local, por exemplo). Existem formas alternativas descritas na documentação do DenyHosts.

Saiba mais no site oficial: DenyHosts -- http://denyhosts.sourceforge.net/

Adicionar comentário

* Campos obrigatórios
5000
Powered by Commentics

Comentários

Nenhum comentário ainda. Seja o primeiro!


Veja a relação completa dos artigos de Ricardo Nabinger Sanchez