Hlavní navigace

Blokujte SSH útoky pomocí DenyHosts

1. 9. 2009
Doba čtení: 1 minuta

Sdílet

Pokud vlastníte či prostě jen jen spravujete nějaký ten server, pravděpodobně na něm provozujete také SSH. Pokud občas nakouknete do logů, zřejmě se zděsíte, kolikrát denně se k vám pokouší dostat někdo cizí. Dle přísloví na hrubý pytel hrubá záplata jednu takovou pořádnou záplatu popisuje dnešní článek Blokujte SSH útoky pomocí DenyHosts z našeho sesterského serveru Root.cz.

Pokud vlastníte či prostě jen jen spravujete nějaký ten server, pravděpodobně na něm provozujete také SSH. Pokud občas nakouknete do logů, zřejmě se zděsíte, kolikrát denně se k vám pokouší dostat někdo cizí. Dle přísloví na hrubý pytel hrubá záplata jednu takovou pořádnou záplatu popisuje dnešní článek Blokujte SSH útoky pomocí DenyHosts z našeho sesterského serveru Root.cz.

Jedná se o skript, který automaticky sleduje záznamy v /var/log/secure (v Debianu /var/log/auth.log obecně ale kdekoliv) a hlídá neúspěšné pokusy o přihlášení do SSH. Pokud skript po analýze zjistí, že se mu požadavky z některého počítače zdají být dostatečně podezřelé, uloží záznam do /etc/hosts.deny, čímž do budoucna znemožní další připojování konkrétního stroje k SSH, popisuje princip fungování nabízeného řečení Petr Krčmář.

Autor článku

Autor je nezávislý novinář a publicista věnující se informatice, elektronice a telekomunikacím. V těchto oborech i podniká. Se serverem Lupa.cz spolupracuje již řadu let jako externí redaktor.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).