CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede moddi100 Seniormester
29. juli 2011 - 14:23 Der er 5 kommentarer og
1 løsning

Blokkere udbudne gæster

Hej,

Min hjemmeserver bliver ofte udsat for diverse meget små brute-force angreb. Et eksempel følger fra min /var/log/auth.log:

Jul 25 02:23:58 server2 sshd[18347]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=201.90.213.90  user=root
Jul 25 02:24:00 server2 sshd[18347]: Failed password for root from 201.90.213.90 port 39368 ssh2

Heldigvis følger mit root-password de gængse normer for stærke passwords, men vil dog gerne vide hvordan jeg kan blokkere disse ip-adresser automatisk? Er der et eller andet lille program jeg kan installerer der banner dem efter x antal forkerte forsøg eller skal jeg blot redigere en logfil?

Stødte også på følgende log:

Jul 28 05:46:37 server2 sshd[30572]: reverse mapping checking getaddrinfo for 176-53-22-92.turkrdns.com [176.53.22.92] failed - POSSIBLE BREAK-IN ATTEMPT!

Som selvfølgelig skal bannes inden første login-forsøg.

Kører pt Debian 6.0 med clamav
Avatar billede lassebm Nybegynder
29. juli 2011 - 16:08 #1
Du kan bruge et bash script der blokere for x antal forkerte login forsøg til din ssh. Prøv at google efter det, det skulle være forholdvist nemt at finde.

Ellers kan du selvfølgelig blokere dem via iptables manuelt, men du vil hurtigt opdage det er noget af et arbejde da de vil blive ved med at komme.

Ellers vil jeg på det kraftigste anbefale dig at skifte den standard port 22 ud med en anden på din ssh daemon, så vil du også undgå de bruteforce forsøg da de kun prøver på default porten (22), og så er scriptet faktisk ikke nødvendigt længere.
Avatar billede klt Seniormester
29. juli 2011 - 16:10 #2
Jeg benytter
http://denyhosts.sourceforge.net/
Avatar billede moddi100 Seniormester
30. juli 2011 - 12:22 #3
klt: Jeg har nu kigget lidt nærmere på denyhosts og installeret dette, da det er netop hvad jeg søger.

lassebm: Selvfølgelig kunne jeg ændre portnummeret, men det ville jo som sådan kun udskyde problemet. Den dag en udefrakommende vælger at prøve den nye port, skal der jo også være noget sikkerhed, der holder ham ude. Derfor jeg søger noget til automatisk at banne vedkommende. Jeg har dog også i sinde at ændre portnummeret, når jeg har set nærmere på resultatet af denyhosts.

Smid et svar klt
Avatar billede lassebm Nybegynder
30. juli 2011 - 14:39 #4
De angreb du får er fra zombie / inficerede computere. Der er ingen hackere andet end script kiddies der går efter små hjemmeservere i dag derfor er skift af port nummeret et godt trick. :-) ellers ville de jo bare lave en port scanning først og rette angrebet imod dette port nummer istedet.
Avatar billede moddi100 Seniormester
30. juli 2011 - 14:56 #5
Jeg ved godt at hvis det havde været en virkelig hacker havde jeg haft problemer :) En rigtig hacker ville nok hurtigt finde en anden vej ind. Men nu gik spørgsmålet ud på hvordan jeg automatisk kunne blokere disse bots, og selvom at et skift af portnummeret til ssh ville stoppe dem, var det ikke det jeg fiskede efter :)
Avatar billede moddi100 Seniormester
21. august 2011 - 17:42 #6
Men tager selv pointene da klt ikke har lagt et svar.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel Indlæg Oprettet Seneste aktivitet
Motion Af dcedata1977 i Linux 0 28/08/202415:29 -
HP Laserjet MFP M176n på Linux Af 220661 i Linux 12 18/06/202408:38 22/06/202415:49
Antivirus til en Linux Mint computer? Af Polle i Linux 8 19/05/202409:13 23/05/202409:07
Monitor mode kali linux Af Braindead mac user i Linux 2 03/05/202409:53 03/05/202410:24
ubuntu - er der nogen der har erfaring med dette? Af Uvanga i Linux 10 27/04/202409:01 29/04/202411:54
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 11:17 Hjælp til LOPSLAG Af golferscaddie i Excel
I dag 11:12 Outlook - Læserude i udbakke Af AGoodCocktail i Office & Kontorpakker
I går 23:37 Hvilket styresystem anvendes i DVD/HDD optager- Af ErikHg i Musik & videoafspillere
I går 15:23 Hvis formular Af Malou i Excel
I går 13:18 genvejstast Af birdbrain i Excel
White papers
Flere white papers »


Premium
Teaser billede
Danmarks to store it-styrelser skal reduceres markant: Skal samlet sige farvel til hver fjerde stilling i de kommende år
Læs mere »
Nu når en af Danmarks helt store GDPR-retssager til vejs ende: Står over for bødekrav på 800.000 kroner
Regeringen vil reducere bevilling til Datatilsynet med millioner: Skal bruge væsentligt færre penge på løn og tilsyn
Selskab med 40.000 ansatte dropper VMware efter ballade - vælger anden løsning
Se alle »
Computerworld
Teaser billede
Næste måned skifter din iPhones Apple-id til et nyt navn
Læs mere »
Nærmest selvkørende: Jeg kørte fra Roskilde til København uden at røre rattet
Test: Denne laptop rammer plet - er utrolig slank men alligevel utrolig stærk
Ugen i tech: Familiebil er ny lademester: Strøm til 400 kilometer på 18 minutter / Nu kan den ultimative hybrid-pc købes
Se alle »
CIO
Teaser billede
Detailkæde har mistet over 65 millioner kroner efter cyberangreb – kræver erstatning fra it-leverandør
Læs mere »
Professor: "Det er på høje tid at opløse virksomhedernes it-afdelinger"
DSB køber cloud-løsning til 420 millioner kroner af hollandsk it-selskab: Skal afløse 30 år gammelt system
Topchef: Public cloud er alt for dyrt og besværligt - fremtiden for virksomhederne er et helt andet sted
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
KMD-direktør forlader selskabet: Det skal hun nu
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Til åbningsfest i det nye NNIT-hovedkontor: ”Som at flytte til New York sammenlignet med der hvor vi kommer fra” - se billederne
Se alle »
White paper
Teaser billede
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Læs mere »
Cyberstatus 2024: Her er truslerne – og her forbereder virksomhederne sig
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Opdag fordelene ved cloud-baseret backup og recovery
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »