= Prevenire attacchi brute-force con dizionario - DenyHosts = Tratto dall’articolo di: Falko Timme <
> URL: http://www.howtoforge.com/preventing_ssh_dictionary_attacks_with_denyhosts <
> Traduzione: ac3bf1<
> In questo HowTo si discuteranno i passaggi per installare DenyHosts su una macchina Linux. DenyHosts è un tool che osserva i login via SSH, e se trova dei login non andati a buon fine dallo stesso IP, DenyHosts blocca ogni successivo tentativo di accesso da quel indirizzo IP inserendolo in /etc/hosts.deny. In questo tutorial DenyHosts sarà installato ed eseguito come daemon.<
> == 1 Istallazione == Per compilare ci servira pithon2.3-dev su Debian. {{{ apt-get install python python2.3-dev python2.3 cd /tmp wget http://mesh.dl.sourceforge.net/sourceforge/denyhosts/DenyHosts-2.0.tar.gz tar –xzvf DenyHosts-2.0.tar.gz cd DenyHosts-2.0 python setup.py install }}} Questa procedura scaricherà DenyHosts in /tmp, e lo installerà in /usr/share/denyhosts == 2 Configurazione == {{{ cd /usr/share/denyhosts cp denyhosts.cfg-dist denyhosts.cfg }}} edita denyhosts.cfg (vi denyhosts.cfg) file di esempio [[attachment:denyhosts.cfg]] attenzione a SECURE_LOG e LOCK_FILE sono molto importanti per Debian sono: {{{ SECURE_LOG = /var/log/auth.log LOCK_FILE = /var/run/denyhosts.pid }}} Variabili opzionali. Vi consiglio di configurare i log per email se li volete con queste variabili: {{{ ADMIN_EMAIL = SMTP_HOST = SMTP_PORT = 25 SMTP_FROM = SMTP_SUBJECT = DenyHosts #se necessari levare il # da davanti #SMTP_USERNAME= #SMTP_PASSWORD= }}} Servirà anche daemon control quindi: {{{ cp daemon-control-dist daemon-control }}} edita daemon-control (vi daemon-control) facendo attenzione a DENYHOSTS_BIN, DENYHOSTS_LOCK, and DENYHOSTS_CFG. Per Debian sono le seguenti: {{{ DENYHOSTS_BIN = "/usr/bin/denyhosts.py" DENYHOSTS_LOCK = "/var/run/denyhosts.pid" DENYHOSTS_CFG = "/usr/share/denyhosts/denyhosts.cfg" }}} File di esempio [[attachment:daemon-control]] Ora bisogna rendere il file eseguibile: {{{ chown root daemon-control chmod 700 daemon-control }}} Per creare lo script di avvio: {{{ cd /etc/init.d ln -s /usr/share/denyhosts/daemon-control denyhosts update-rc.d denyhosts defaults }}} e infine lo avvimao: {{{ /etc/init.d/denyhosts start }}} Per attivare la variabile PURGE_DENY del file denyhosts.cfg utilizzare la seguentestringa per l’avvio: {{{ /etc/init.d/denyhosts start --purge }}} Vi consiglio di configurare I parametric per la posta in denyhosts.cfg per ricevere notifica di attacchi.<
> DenyHosts: http://denyhosts.sourceforge.net <
>