Le seguenti 126 parole non sono state trovate nel dizionario di 1275 termini (includendo 1275 LocalSpellingWords) e sono evidenziate qui sotto:
ac3bf1   andati   apt   articolo   at   attacchi   attachment   attacks   auth   avvimao   avvio   bin   bisogna   blocca   brute   buon   cd   cfg   chmod   chown   compilare   configurare   consiglio   control   cp   creare   daemon   dall   dallo   Debian   defaults   Deny   deny   denyhosts   dev   dictionary   discuteranno   dist   dizionario   dl   dot   ed   edita   eseguibile   esempio   etc   Falko   falkotimme   file   File   force   ft   get   gz   Hosts   hosts   How   howtoforge   importanti   infine   init   inserendolo   installato   installerà   Istallazione   li   ln   lo   log   login   macchina   mesh   net   ogni   opzionali   Ora   osserva   parametric   passaggi   pid   pithon2   posta   Prevenire   preventing   procedura   purge   python   python2   quel   rc   rendere   ricevere   root   run   scaricherà   seguentestringa   servira   Servirà   setup   share   sourceforge   ssh   successivo   tar   tentativo   Timme   tmp   To   tool   Traduzione   Tratto   trova   tutorial   update   usr   var   variabile   variabili   Variabili   Vi   vi   via   volete   wget   with   xzvf  

Nascondi questo messaggio

Italiano English
Modifica History Actions

DenyHosts

Le sedi di Ninux sono:

a Roma presso il FusoLab

  • Fusolab

a Pisa all'EigenLab

  • Eingelab

a Cosenza presso la sede dell'Hacklab Cosenza

  • HLCS

a Catanzaro presso la sede dell'Hacklab Catanzaro

  • HLCZ

a Firenze presso l'exfila

  • exfila

a Bologna presso il makerspace di RaspiBO

  • NinuxBO

Ninux.org partecipa al World IPv6 day

  • WorldIpv6Day

Prevenire attacchi brute-force con dizionario - DenyHosts

Tratto dallarticolo di: Falko Timme <ft [at] falkotimme [dot] com>
URL: http://www.howtoforge.com/preventing_ssh_dictionary_attacks_with_denyhosts
Traduzione: ac3bf1

In questo HowTo si discuteranno i passaggi per installare DenyHosts su una macchina Linux. DenyHosts è un tool che osserva i login via SSH, e se trova dei login non andati a buon fine dallo stesso IP, DenyHosts blocca ogni successivo tentativo di accesso da quel indirizzo IP inserendolo in /etc/hosts.deny. In questo tutorial DenyHosts sarà installato ed eseguito come daemon.

1 Istallazione

Per compilare ci servira pithon2.3-dev su Debian. 

apt-get install python python2.3-dev python2.3

cd /tmp
wget http://mesh.dl.sourceforge.net/sourceforge/denyhosts/DenyHosts-2.0.tar.gz
tarxzvf DenyHosts-2.0.tar.gz
cd DenyHosts-2.0
python setup.py install

Questa procedura scaricherà DenyHosts in /tmp, e lo installerà in /usr/share/denyhosts

2 Configurazione

cd /usr/share/denyhosts
cp denyhosts.cfg-dist denyhosts.cfg

edita denyhosts.cfg (vi denyhosts.cfg) file di esempio denyhosts.cfg

attenzione a SECURE_LOG e LOCK_FILE sono molto importanti

per Debian sono: 

SECURE_LOG = /var/log/auth.log
LOCK_FILE = /var/run/denyhosts.pid

Variabili opzionali. Vi consiglio di configurare i log per email se li volete con queste variabili: 

ADMIN_EMAIL =

SMTP_HOST =
SMTP_PORT = 25
SMTP_FROM =
SMTP_SUBJECT = DenyHosts
#se necessari levare il # da davanti
#SMTP_USERNAME=
#SMTP_PASSWORD=

Servirà anche daemon control quindi: 

cp daemon-control-dist daemon-control

edita daemon-control (vi daemon-control) facendo attenzione a DENYHOSTS_BIN, DENYHOSTS_LOCK, and DENYHOSTS_CFG. Per Debian sono le seguenti: 

DENYHOSTS_BIN = "/usr/bin/denyhosts.py"
DENYHOSTS_LOCK = "/var/run/denyhosts.pid"
DENYHOSTS_CFG = "/usr/share/denyhosts/denyhosts.cfg"

File di esempio daemon-control

Ora bisogna rendere il file eseguibile: 

chown root daemon-control
chmod 700 daemon-control

Per creare lo script di avvio: 

cd /etc/init.d
ln -s /usr/share/denyhosts/daemon-control denyhosts
update-rc.d denyhosts defaults

e infine lo avvimao: 

/etc/init.d/denyhosts start

Per attivare la variabile PURGE_DENY del file denyhosts.cfg utilizzare la seguentestringa per l’avvio: 

/etc/init.d/denyhosts start --purge

Vi consiglio di configurare I parametric per la posta in denyhosts.cfg per ricevere notifica di attacchi.
DenyHosts: http://denyhosts.sourceforge.net

l'ultima modifica è del 2008-03-18 17:28:21, fatta da localhost