?

Log in

No account? Create an account

Previous Entry

SSH-атаки

Когда ваш компьютер доступен через Internet, каждая свинья рвется получить к нему доступ.

     Открыв доступ к своей машине через Internet – скажем, вы хотите работать на своем домашнем компьютере, будучи в отъезде, или держите web-сервер – вы поразитесь количеству зондирующих атак злоумышленников. Проверки ради, за 60 минут онлайн мы насчитали 43 потенциальных взломщика, каждый из которых неоднократно пытался войти на SSH-сервер.
     Есть несколько простых вещей, которые можно сделать, чтобы отражать атаки. Во-первых, проставьте другой порт в файле настройки SSH взамен стандартного 22. Это малость осложняет, поскольку потом нужно будет запомнить номер порта и вручную вводить его при каждой регистрации. Во-вторых, можно блокировать регистрацию с паролем. Но тогда придется установить ключи SSH, чтобы иметь возможность регистрироваться, причем доступ будет выдаваться только известным компьютерам.
     Еще один трюк – включать SSH только тогда, когда это действительно требуется. Мы однажды пробовали метод секретного кодового слова, которое отправляли на специальный адрес электронной почты. Кодовое слово перехватывал скрипт на сервере и на час включал SSH. Это было очень хитро, но канительно. Но каким бы вариантом вы ни воспользовались, все равно понадобится развернуть скрипт fail2ban. Он будет читать ваши журналы и определять, кто предпринял неудавшиеся попытки регистрации.
     После некого числа неудачных попыток регистрации – скажем, шести за 10 минут – скрипт активизирует iptables, чтобы блокировать соединение с вашим компьютером с этого хоста на заданный промежуток времени. По умолчанию, это 10 минут – вроде и недолго, но большинство таких атак осуществляется скриптами, которые через несколько неудачных попыток прекращают атаку и переключаются на другую мишень. Скрипт fail2ban вы найдете на сайте sourceforge: www.fail2ban.org/wiki/index.php/Main_Page. Внимательно прочтите документацию по настройке этого сервиса и не отделывайтесь значениями по умолчанию. В порядке бонуса, скрипт дает возможность наблюдать за попытками взлома и других сервисов.

Comments

( 1 comment — Leave a comment )
3doff
May. 31st, 2011 07:35 am (UTC)
Я пользовался sshblack на Perl
http://www.pettingers.org/code/sshblack.html
( 1 comment — Leave a comment )

Profile

linuxbook
Linux: the choice of a GNU generation.

Tags

Page Summary

Счетчик посещений


Проверить тиц
Яндекс цитирования
Powered by LiveJournal.com
Designed by Lilia Ahner