você está aqui: Home  → Arquivo de Mensagens

DenyHosts

Colaboração: Ricardo Nabinger Sanchez

Data de Publicação: 09 de Junho de 2006

O DenyHosts (http://denyhosts.sourceforge.net/) é uma ferramenta escrita em Python que monitora os logs do sistema em busca de ataques de força bruta SSH. Esses ataques consistem em diversas tentativas de acesso não autorizado ao sistema, geralmente realizados por bots ou mesmo scripts disponíveis na Internet.

A proposta do DenyHosts é bloquear hosts que realizam um número configurável de tentativas de acesso ao sistema por SSH. O bloqueio é realizado por meio de arquivos como o /etc/hosts.deny, usados pelo OpenSSH ou outros que utilizam a biblioteca tcp_wrappers. Após um período de tempo (também configurável), o host é desbloqueado. Em caso de reincidência (configurável :) ), o host será novamente bloqueado e não será mais removido, a menos que o administrador o remova manualmente.

O mais interessante disso tudo é que tudo ocorre automaticamente, reduzindo muito o tempo de resposta a um ataque por força bruta SSH, bloqueando um atacante em apenas alguns segundos. Outro ponto, que não precisaria ser destacado, é de que o DenyHosts é incrivelmente configurável, sendo possível definir políticas de bloqueio conforme o tipo de usuário (válido, inexistente, super-usuário ou algum em específico), por exemplo.

A instalação e configuração são bastante simples, bastando modificar alguns arquivos de configuração que já vêm em grande parte pré-configurados após a instalação. A execução também é simples:

  # /usr/share/denyhosts/daemon-control start

Basta incluir uma chamada equivalente nos scripts de inicialização da máquina (/etc/rc.d/rc.local, por exemplo). Existem formas alternativas descritas na documentação do DenyHosts.

Saiba mais no site oficial: DenyHosts -- http://denyhosts.sourceforge.net/



 

 

Veja a relação completa dos artigos de Ricardo Nabinger Sanchez

Opinião dos Leitores

Seja o primeiro a comentar este artigo
*Nome:
Email:
Me notifique sobre novos comentários nessa página
Oculte meu email
*Texto:
 
  Para publicar seu comentário, digite o código contido na imagem acima
 


Powered by Scriptsmill Comments Script