CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede moddi100 Seniormester
29. juli 2011 - 14:23 Der er 5 kommentarer og
1 løsning

Blokkere udbudne gæster

Hej,

Min hjemmeserver bliver ofte udsat for diverse meget små brute-force angreb. Et eksempel følger fra min /var/log/auth.log:

Jul 25 02:23:58 server2 sshd[18347]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=201.90.213.90  user=root
Jul 25 02:24:00 server2 sshd[18347]: Failed password for root from 201.90.213.90 port 39368 ssh2

Heldigvis følger mit root-password de gængse normer for stærke passwords, men vil dog gerne vide hvordan jeg kan blokkere disse ip-adresser automatisk? Er der et eller andet lille program jeg kan installerer der banner dem efter x antal forkerte forsøg eller skal jeg blot redigere en logfil?

Stødte også på følgende log:

Jul 28 05:46:37 server2 sshd[30572]: reverse mapping checking getaddrinfo for 176-53-22-92.turkrdns.com [176.53.22.92] failed - POSSIBLE BREAK-IN ATTEMPT!

Som selvfølgelig skal bannes inden første login-forsøg.

Kører pt Debian 6.0 med clamav
Avatar billede lassebm Nybegynder
29. juli 2011 - 16:08 #1
Du kan bruge et bash script der blokere for x antal forkerte login forsøg til din ssh. Prøv at google efter det, det skulle være forholdvist nemt at finde.

Ellers kan du selvfølgelig blokere dem via iptables manuelt, men du vil hurtigt opdage det er noget af et arbejde da de vil blive ved med at komme.

Ellers vil jeg på det kraftigste anbefale dig at skifte den standard port 22 ud med en anden på din ssh daemon, så vil du også undgå de bruteforce forsøg da de kun prøver på default porten (22), og så er scriptet faktisk ikke nødvendigt længere.
Avatar billede klt Seniormester
29. juli 2011 - 16:10 #2
Jeg benytter
http://denyhosts.sourceforge.net/
Avatar billede moddi100 Seniormester
30. juli 2011 - 12:22 #3
klt: Jeg har nu kigget lidt nærmere på denyhosts og installeret dette, da det er netop hvad jeg søger.

lassebm: Selvfølgelig kunne jeg ændre portnummeret, men det ville jo som sådan kun udskyde problemet. Den dag en udefrakommende vælger at prøve den nye port, skal der jo også være noget sikkerhed, der holder ham ude. Derfor jeg søger noget til automatisk at banne vedkommende. Jeg har dog også i sinde at ændre portnummeret, når jeg har set nærmere på resultatet af denyhosts.

Smid et svar klt
Avatar billede lassebm Nybegynder
30. juli 2011 - 14:39 #4
De angreb du får er fra zombie / inficerede computere. Der er ingen hackere andet end script kiddies der går efter små hjemmeservere i dag derfor er skift af port nummeret et godt trick. :-) ellers ville de jo bare lave en port scanning først og rette angrebet imod dette port nummer istedet.
Avatar billede moddi100 Seniormester
30. juli 2011 - 14:56 #5
Jeg ved godt at hvis det havde været en virkelig hacker havde jeg haft problemer :) En rigtig hacker ville nok hurtigt finde en anden vej ind. Men nu gik spørgsmålet ud på hvordan jeg automatisk kunne blokere disse bots, og selvom at et skift af portnummeret til ssh ville stoppe dem, var det ikke det jeg fiskede efter :)
Avatar billede moddi100 Seniormester
21. august 2011 - 17:42 #6
Men tager selv pointene da klt ikke har lagt et svar.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel Indlæg Oprettet Seneste aktivitet
Linux Mint = MATE eller Cinnamon ? Af Ikke-ekspert i Linux 4 I dag 13:22 19 minutter siden
Linux Mint på anden SSD. Af Chevy396 i Linux 7 24/02/202517:07 25/02/202512:06
upload OS i ram Af dcedata1977 i Linux 7 01/02/202514:23 19/02/202511:36
skærm med højtalere på en pie 5 Af dcedata1977 i Linux 1 25/01/202513:30 25/01/202518:12
Raspberry OS Af dcedata1977 i Linux 7 21/01/202513:48 26/01/202518:02
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
49 min siden PDF-fil skal ikke fylde hele siden Af KurtG i PHP
I dag 13:22 Linux Mint = MATE eller Cinnamon ? Af Ikke-ekspert i Linux
I dag 13:18 Gennemstreg hvis dropdown værdi er Ja Af HTR i Excel
I går 19:39 Lave en spille cd rom om til en usb. Af Morten B i Andet hardware
I går 17:10 Hviser eller hvis formel sammen med dropdown liste Af SKJ i Excel
White papers
Flere white papers »


Premium
Teaser billede
Microsoft er på vej med .NET 10: Her er de vigtigste nye funktioner
Læs mere »
Offentlige virksomheder hjemtager ejerskab af deres it: Her er årsagerne
Europæisk hovedstad dropper Copilot: Bekymret over Microsofts datasikkerhed og prisstigninger
Interne beskeder afslører IBM's nye bonusordning: De dårligst præsterende ansatte får nul, mens de bedste forgyldes
Se alle »
Computerworld
Teaser billede
Microsoft fyrer de dårligst performende ansatte: Disse jobtitler bliver ramt
Læs mere »
Ny Windows-opdatering skaber store problemer for brugerne: Alvorlige fejl
Test: Er du lost et sted uden mobilforbindelse og GPS-dækning? No problem med en HMD OffGrid - og så er den ret billig
HP indfører tvungen ventetid på 15 minutter for alle support-opkald
Se alle »
CIO
Teaser billede
Carsten advarede som it-sikkerhedschef om problemer og blev fyret: "Det endte med voksen-mobning af værste skuffe"
Læs mere »
Kommunale it-chefer håber, at Microsoft kommer til fornuft: "Det er helt grotesk"
Microsoft svarer på kritik fra kommunale it-chefer: "Vi evaluerer løbende feedback"
Sådan gjorde Københavns Kommune klar til Windows 11 på 25.000 computere: "Vi har gjort det til en driftsopgave"
Se alle »
Job & Karriere
Teaser billede
40 år gammelt dansk it-selskab fusionerer med hollandsk firma og skifter navn
Læs mere »
Her er deres månedsløn: Så meget tjener CIO'erne i de danske regioner - den bedst lønnede får mere end digitaliseringsministeren
Lønninger i den danske it-branche fortsætter med at stige - så meget tjener de danske it-folk i gennemsnit
Nørgaard: I de gode gamle dage havde jeg for vane at fyre alle mine medarbejdere jævnligt
Se alle »
White paper
Teaser billede
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren
Læs mere »
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »