Cari amici di ItalianBloggers.it vorrei inaugurare il mio primo articolo qui, con un mio vecchio articolo che ho pubblicato in un altro blog, dove parlo di questo sottovalutato tool di protezione per server SSH chiamato DenyHosts.
DenyHosts è un tool di sicurezza scritto in Python per server SSH.
È pensato per prevenire attacchi brute force verso server SSH monitorando i tentativi di login invalidi nel log di autenticazione e bloccando gli indirizzi IP. Denyhosts è sviluppato da Phil Schwartz già sviluppatore di diversi altri tools opensource come Kodos e ReleaseForge.
Fail2ban è un programma simile, per prevenire gli attacchi brute force di SSH, ma necessita della presenza di un firewall.
Quando viene eseguito come un cron job, DenyHosts controlla la fine del file di log di autenticazione alla ricerca di tentativi recenti di login falliti. Registra informazioni circa il loro indirizzo IP originatore e confronta il loro numero con una soglia impostata dall’utente.
Se ci sono troppo tentativi di login falliti, assume che sia in corso un attacco e previene qualunque altro tentativo bloccando l’indirizzo IP, inserendolo nel file /etc/hosts.deny sul server. DenyHosts 2.0, e le successive versioni, supporta una sincronizzazione centralizzata, così chi attacca spesso viene bloccato su diversi computer.
In aggiunta, DenyHosts offre una modalità demone. Questa è la modalità di default nei sistemi Debian e derivati.
Un’altra peculiarità di DenyHosts, nei sistemi Debian, è la presenza di un comodo tool per la rimozione di un host bloccato: dh_reenable
Fonti > pc-notes blog | wikipedia
DenyHosts > Sito ufficiale
Approfondimenti...
Eh si, gli hacker più famosi insieme per colpire ancora. Stavolta nel mirino non l'Agcom e nemmeno facebook (come si diceva qualche tempo fa) ma è stato...
Oggi vi voglio parlare di Cedar Breaks National Monument, non lontano da Cedar City (Route 15). Da Saint George, prendete la strada 14 per Cedar Breaks (US...
Leggo su Donna & Mamma, mensile rivolto alle neomamme, che un asilo di Taranto, l’asilo nido e scuola d’infanzia “Gli amici di Winnie the Pooh” è...
In questo periodo in cui si parla tanto, a proposito come a sproposito, di privacy, sarà accaduto anche a voi di aver avuto bisogno di trasmettere o di...
Sicuramente adesso che è diventato sindaco di una realtà così importante come Milano, Giuliano Pisapia, potrebbe aver bisogno di qualche agente di...