檢視 DenyHosts 的原始碼

'''DenyHosts'''嘿針對 SSH 侍服器的一个是因為紀錄檔的入侵預防安全工具，是用 Python 編寫的。其通過監測身份驗證登入紀錄檔中失敗的登入試看覓，封鎖遮的登入者的 IP 位址，對而且預防著 SSH 侍服器的暴力破解。DenyHosts 是由 Phil Schwartz 開發的，伊嘛是 Kodos 正規表示式除錯器的開發者。

==原理==

DenyHosts 通過監測身份驗證登入紀錄檔的尾溜，來取得近期失敗的登入試驗資訊。DenyHosts 記錄了有關登入者 IP 位址的資訊，閣將失敗的登入試驗次數佮使用者指定的被值進行較。若失敗的登入試驗次數傷濟，DenyHosts 假定發生字典式的攻擊，閣通過共 IP 添加來到侍服器頂懸的 ` / etc / hosts . deny `，封鎖相關 IP，防止其進一步的攻擊。DenyHosts 二鋪空佮以上的版本支援集中同步，對而且會當阻止攻擊過濟台電腦的慣犯。
對濟台電腦，DenyHosts 二鋪空佮以上支援集中同步，所以重複的罪犯會去予人阻止。denyhosts . net 網站對執行了該軟體的電腦收集統計資訊。

DenyHosts 干焦對使用 IPv 四的連接有效。伊佇咧 IPv 六下無欲起作用。

DenyHosts 會當手動執行，會當做為一个守護行程，嘛會當做為一个 cron 任務。

==漏洞==

Daniel B . Cid 撰寫一篇論文，表示 DenyHosts 閣有類似的應用 Fail 二 ban 和 BlockHosts，容易受著遠端紀錄檔注入的攻擊。這个問題佇咧二鋪六版內底被修復。

==參見==

* Fail 二 ban，一个類似的程式，防止著 SSH 佮其他服務的暴力破解攻擊
* OSSEC
* TCP Wrapper

==參考文獻==

==外部連結==

* DenyHosts 網站
* Blue Box page on installing DenyHost
* Gentoo linux 問題報告

[[分類: 待校正]]