DenyHosts
這是此頁批准,以及是最近的修訂。
DenyHosts嘿針對 SSH 侍服器的一个是因為紀錄檔的入侵預防安全工具,是用 Python 編寫的。其通過監測身份驗證登入紀錄檔中失敗的登入試看覓,封鎖遮的登入者的 IP 位址,對而且預防著 SSH 侍服器的暴力破解。DenyHosts 是由 Phil Schwartz 開發的,伊嘛是 Kodos 正規表示式除錯器的開發者。
原理
DenyHosts 通過監測身份驗證登入紀錄檔的尾溜,來取得近期失敗的登入試驗資訊。DenyHosts 記錄了有關登入者 IP 位址的資訊,閣將失敗的登入試驗次數佮使用者指定的被值進行較。若失敗的登入試驗次數傷濟,DenyHosts 假定發生字典式的攻擊,閣通過共 IP 添加來到侍服器頂懸的 ` / etc / hosts . deny `,封鎖相關 IP,防止其進一步的攻擊。DenyHosts 二鋪空佮以上的版本支援集中同步,對而且會當阻止攻擊過濟台電腦的慣犯。 對濟台電腦,DenyHosts 二鋪空佮以上支援集中同步,所以重複的罪犯會去予人阻止。denyhosts . net 網站對執行了該軟體的電腦收集統計資訊。
DenyHosts 干焦對使用 IPv 四的連接有效。伊佇咧 IPv 六下無欲起作用。
DenyHosts 會當手動執行,會當做為一个守護行程,嘛會當做為一个 cron 任務。
漏洞
Daniel B . Cid 撰寫一篇論文,表示 DenyHosts 閣有類似的應用 Fail 二 ban 和 BlockHosts,容易受著遠端紀錄檔注入的攻擊。這个問題佇咧二鋪六版內底被修復。
參見
- Fail 二 ban,一个類似的程式,防止著 SSH 佮其他服務的暴力破解攻擊
- OSSEC
- TCP Wrapper
參考文獻
外部連結
- DenyHosts 網站
- Blue Box page on installing DenyHost
- Gentoo linux 問題報告