Caricamento contenuto pagina

È possibile caricare il contenuto per la pagina indicata sotto. Se viene cambiato il nome della pagina, è possibile caricare il contenuto per un'altra pagina. Se il nome della pagina è lasciato vuoto, il nome della pagina viene ipotizzato dal nome del file.

File da cui caricare il contenuto della pagina
Nome pagina
Commento
Tanto va la gatta al lardo che ci lascia lo?

Italiano English
Modifica History Actions

DenyHosts

Le sedi di Ninux sono:

a Roma presso il FusoLab

  • Fusolab

a Pisa all'EigenLab

  • Eingelab

a Cosenza presso la sede dell'Hacklab Cosenza

  • HLCS

a Catanzaro presso la sede dell'Hacklab Catanzaro

  • HLCZ

a Firenze presso l'exfila

  • exfila

a Bologna presso il makerspace di RaspiBO

  • NinuxBO

Ninux.org partecipa al World IPv6 day

  • WorldIpv6Day

Prevenire attacchi brute-force con dizionario - DenyHosts

Tratto dall’articolo di: Falko Timme <ft [at] falkotimme [dot] com>
URL: http://www.howtoforge.com/preventing_ssh_dictionary_attacks_with_denyhosts
Traduzione: ac3bf1

In questo HowTo si discuteranno i passaggi per installare DenyHosts su una macchina Linux. DenyHosts è un tool che osserva i login via SSH, e se trova dei login non andati a buon fine dallo stesso IP, DenyHosts blocca ogni successivo tentativo di accesso da quel indirizzo IP inserendolo in /etc/hosts.deny. In questo tutorial DenyHosts sarà installato ed eseguito come daemon.

1 Istallazione

Per compilare ci servira pithon2.3-dev su Debian. 

apt-get install python python2.3-dev python2.3

cd /tmp
wget http://mesh.dl.sourceforge.net/sourceforge/denyhosts/DenyHosts-2.0.tar.gz
tar –xzvf DenyHosts-2.0.tar.gz
cd DenyHosts-2.0
python setup.py install

Questa procedura scaricherà DenyHosts in /tmp, e lo installerà in /usr/share/denyhosts

2 Configurazione

cd /usr/share/denyhosts
cp denyhosts.cfg-dist denyhosts.cfg

edita denyhosts.cfg (vi denyhosts.cfg) file di esempio denyhosts.cfg

attenzione a SECURE_LOG e LOCK_FILE sono molto importanti

per Debian sono: 

SECURE_LOG = /var/log/auth.log
LOCK_FILE = /var/run/denyhosts.pid

Variabili opzionali. Vi consiglio di configurare i log per email se li volete con queste variabili: 

ADMIN_EMAIL =

SMTP_HOST =
SMTP_PORT = 25
SMTP_FROM =
SMTP_SUBJECT = DenyHosts
#se necessari levare il # da davanti
#SMTP_USERNAME=
#SMTP_PASSWORD=

Servirà anche daemon control quindi: 

cp daemon-control-dist daemon-control

edita daemon-control (vi daemon-control) facendo attenzione a DENYHOSTS_BIN, DENYHOSTS_LOCK, and DENYHOSTS_CFG. Per Debian sono le seguenti: 

DENYHOSTS_BIN = "/usr/bin/denyhosts.py"
DENYHOSTS_LOCK = "/var/run/denyhosts.pid"
DENYHOSTS_CFG = "/usr/share/denyhosts/denyhosts.cfg"

File di esempio daemon-control

Ora bisogna rendere il file eseguibile: 

chown root daemon-control
chmod 700 daemon-control

Per creare lo script di avvio: 

cd /etc/init.d
ln -s /usr/share/denyhosts/daemon-control denyhosts
update-rc.d denyhosts defaults

e infine lo avvimao: 

/etc/init.d/denyhosts start

Per attivare la variabile PURGE_DENY del file denyhosts.cfg utilizzare la seguentestringa per l’avvio: 

/etc/init.d/denyhosts start --purge

Vi consiglio di configurare I parametric per la posta in denyhosts.cfg per ricevere notifica di attacchi.
DenyHosts: http://denyhosts.sourceforge.net