DenyHosts - DenyHosts

DenyHosts
ӘзірлеушілерФил Шварц
Тұрақты шығарылым
3.1 / 16 қыркүйек 2015 ж; 5 жыл бұрын (2015-09-16)
Репозиторий
Мұны Wikidata-да өңдеңіз
ЖазылғанPython
Операциялық жүйеLinux, FreeBSD
ТүріҚауіпсіздік / HIPS
ЛицензияGPL
Веб-сайтденихост.sourceforge.желі

DenyHosts Бұл журнал - негізделген басып кірудің алдын алу үшін қауіпсіздік құралы SSH ішінде жазылған серверлер Python. Бұл алдын-алуға арналған дөрекі шабуылдар SSH серверлерінде аутентификация журналындағы жарамсыз кіру әрекеттерін бақылау және түпнұсқаны блоктау арқылы IP мекенжайлары. DenyHosts-ті Фил Шварц әзірледі, ол сонымен бірге оны дамытушы болып табылады Kodos Python тұрақты экспрессиясын жөндеуші.

Пайдалану

DenyHosts соңғы сәтсіз кіру әрекеттері үшін аутентификация журналының соңын тексереді. Ол олардың шыққан IP-мекен-жайлары туралы ақпаратты жазады және қолданушы көрсеткен шекті деңгейге дейінгі жарамсыз әрекеттер санын салыстырады. Егер жарамсыз әрекеттер тым көп болса, ол а деп есептейді сөздік шабуыл орын алуда және IP мекенжайына оны қосу арқылы одан әрі әрекеттерді жасауға жол бермейді /etc/hosts.deny серверде. DenyHosts 2.0 және одан жоғары жүйелер орталықтандырылған синхрондауды қолдайды, осылайша қайталанатын қылмыскерлер көптеген компьютерлерден блокталады. Сайт denyhosts.net бағдарламалық қамтамасыздандыруды басқаратын компьютерлерден статистика жинайды.

DenyHosts қосылымдарымен шектелген IPv4. Ол жұмыс істемейді IPv6.

DenyHosts қолмен басқарылуы мүмкін, мысалы демон немесе а cron жұмыс.

Ашылымдар

2007 жылдың шілдесінде, Тізілім сол жылдың мамырынан шілдесіне дейін Oracle UK-дағы «ымыралы компьютерлер» Интернетте қатал SSH шабуылдарын жасағаны үшін ең қатал қылмыскерлердің ондығына кірді, деп жариялады DenyHosts жарияланымдары. Тергеуден кейін Oracle оның кез-келген компьютеріне қауіп төнді деген ұсыныстарды жоққа шығарды.[1]

Осалдықтар

Даниэль Б. DenyHosts, сондай-ақ ұқсас бағдарламаларды көрсететін қағаз жазды Fail2ban және BlockHosts, осал болды журналды қашықтықтан инъекциялау, ұқсас шабуыл техникасы SQL инъекциясы, онда шабуылдаушы таңдаған сайтқа қарсы блокты іске қосу үшін арнайы жасалған пайдаланушы аты қолданылады.[2] Бұл 2.6 нұсқасында бекітілген.[3]

Шанышқылар және ұрпақтары

2.6 нұсқасы шыққаннан кейін түпнұсқа автор Фил Шварцтың одан әрі дамуы болмағандықтан (2006 ж. Желтоқсан) және талап етілген 2.7 нұсқасынан (2008 ж. Қараша)[4] ол үшін нақты жүктелетін пакет жоқ,[5] дамуды алғаш рет 2012 жылдың ақпанында Мэтт Руффало а GitHub репозиторий.[6] Тәуелсіз және бөлек шанышқы 2014 жылдың мамырында 2.7 нұсқасының басқа нұсқасымен шығарылған DenyHost SourceForge жобалық алаңында басталды.[7] 2.9 нұсқасынан кейін жаңа SourceForge жобасы бұрынғы GitHub репозиторийімен біріктірілді,[8] және жаңа нұсқалары екі әдіс арқылы қол жетімді.

DenyHosts 2.0 және одан жоғары нұсқалары қолдана алатын орталықтандырылған синхрондау серверін басқаратын бағдарлама ешқашан шығарылмаған. Синхрондаудың тәуелсіз бағдарламалық жасақтамасын Ян-Паскаль ван Бест 2015 жылдың маусым айынан бастап әзірлеп келеді.[9]

Сондай-ақ қараңыз

  • Fail2ban, SSH және басқа қызметтерге қарсы шабуылдардың алдын алатын ұқсас бағдарлама
  • OSSEC
  • TCP орағыш

Әдебиеттер тізімі

  1. ^ Джон Лейден, Oracle «SSH бұзу» туралы жала жабуды жоққа шығарады. DenyHosts листингінің құпиясы, 2007 жылғы 21 шілде
  2. ^ Даниэль Б. Сид, Журналды талдау құралдарына шабуыл жасау
  3. ^ DenyHosts, Changelog
  4. ^ DenyHosts, Changelog
  5. ^ DenyHosts, SourceForge жүктеу қалтасы
  6. ^ DenyHosts GitHub репозиторийі бастапқы міндеттеме; ағымдағы күй
  7. ^ DenyHost.sf.net шанышқысы, Changelog
  8. ^ DenyHost.sf.net Жаңалықтар беті
  9. ^ DenyHosts_Sync GitHub репозиторийі бастапқы міндеттеме; ағымдағы күй

Жалпы сілтемелер

  • Карла Шродер, Linux Networking Cookbook, О'Рейли, 2007, 223–226 бб, ISBN  0-596-10248-8
  • Кен Лейба, Серверіңізді Deny Hosts арқылы қорғаңыз, 2008-01-28, Бағдарламалық жасақтаманың ақысыз журналы 21 шығарылым
  • Даниэль Бахфельд, 2009 жылғы 24 шілде, SSH-ді қатал күш шабуылдарынан қорғау. DenyHosts, H-желіде

Сыртқы сілтемелер