DenyHosts - DenyHosts
| Разработчики) | Фил Шварц |
|---|---|
| Стабильный выпуск | 3.1 / 16 сентября 2015 |
| Репозиторий |  |
| Написано в | Python |
| Операционная система | Linux, FreeBSD |
| Тип | Безопасность / Бедра |
| Лицензия | GPL |
| Интернет сайт | denyhost |
DenyHosts это журнал -на основании предотвращение вторжений инструмент безопасности для SSH серверы написаны на Python. Он предназначен для предотвращения атаки методом перебора на серверах SSH, отслеживая недопустимые попытки входа в систему в журнале аутентификации и блокируя исходящие IP-адреса. DenyHosts разработан Филом Шварцем, который также является разработчиком Отладчик регулярных выражений Python Kodos.
Операция
DenyHosts проверяет конец журнала аутентификации на предмет недавних неудачных попыток входа в систему. Он записывает информацию об их исходных IP-адресах и сравнивает количество недействительных попыток с заданным пользователем порогом. Если было слишком много недействительных попыток, предполагается, что словарная атака происходит и предотвращает дальнейшие попытки IP-адреса, добавляя его в /etc/hosts.deny на сервере. DenyHosts 2.0 и выше поддерживают централизованную синхронизацию, поэтому повторные нарушители блокируются со многих компьютеров. Сайт denyhosts.net собирает статистику с компьютеров, на которых установлено программное обеспечение.
DenyHosts ограничен подключениями, использующими IPv4. Не работает с IPv6.
DenyHosts можно запустить вручную, как демон, или как cron работа.
Открытия
В июле 2007 г. Реестр сообщил, что с мая по июль того же года «взломанные компьютеры» в Oracle UK входили в десятку худших нарушителей SSH-атак грубой силы в Интернете, согласно общедоступным спискам DenyHosts. После расследования Oracle отвергла предположения о том, что какой-либо из ее компьютеров был взломан.[1]
Уязвимости
Дэниел Б. Сид написал статью, показывающую, что DenyHosts, а также аналогичные программы Fail2ban и BlockHosts, были уязвимы для удаленная инъекция журнала, техника атаки похожа на SQL-инъекция, в котором специально созданное имя пользователя используется для запуска блокировки сайта, выбранного злоумышленником.[2] Это было исправлено в версии 2.6.[3]
Вилки и потомки
Поскольку после выпуска версии 2.6 (декабрь 2006 г.) и заявленной версии 2.7 (ноябрь 2008 г.) первоначальный автор Фил Шварц не вел дальнейшей разработки.[4] для которых нет доступных загружаемых пакетов,[5] Впервые разработка была продолжена в феврале 2012 года Мэттом Руффало в GitHub репозиторий.[6] Независимый и отдельный вилка был запущен на сайте проекта DenyHost SourceForge с почти идентичным названием с выпуском другой версии 2.7 в мае 2014 года.[7] После версии 2.9 новый проект SourceForge был объединен с более ранним репозиторием GitHub,[8] и более новые версии доступны обоими способами.
Программное обеспечение, которое запускает централизованный сервер синхронизации, который может использовать DenyHosts версии 2.0 и выше, никогда не выпускалось. Программное обеспечение для независимого сервера синхронизации разрабатывается Jan-Pascal van Best с июня 2015 года.[9]
Смотрите также
- Fail2ban, аналогичная программа, предотвращающая атаки методом перебора SSH и других сервисов.
- OSSEC
- TCP-оболочка
использованная литература
- ^ Джон Лейден, Oracle опровергает оскорбления о "взломе SSH". Тайна над поддельным листингом DenyHosts, 21 июля 2007 г.
- ^ Дэниел Б. Сид, Инструменты анализа журнала атак
- ^ DenyHosts, Журнал изменений
- ^ DenyHosts, Журнал изменений
- ^ DenyHosts, Папка загрузки SourceForge
- ^ Репозиторий DenyHosts на GitHub начальная фиксация; Текущее состояние
- ^ Вилка DenyHost.sf.net, Журнал изменений
- ^ DenyHost.sf.net Страница новостей
- ^ DenyHosts_Sync репозиторий GitHub начальная фиксация; Текущее состояние
Общие ссылки
- Карла Шредер, Поваренная книга по сети Linux, О'Рейли, 2007, стр. 223–226, ISBN 0-596-10248-8
- Кен Лейба, Защитите свой сервер с помощью Deny Hosts, 2008-01-28, Журнал свободного программного обеспечения Выпуск 21
- Даниэль Бахфельд, 24 июля 2009 г., Защита SSH от атак грубой силы. DenyHosts, H-онлайн