- DenyHosts
-
DenyHosts Entwickler Phil Schwartz Aktuelle Version 2.7
(11. November 2008)Betriebssystem Linux/POSIXe mit Firewall Kategorie Intrusion Prevention System Lizenz GPL Version 2 (Freie Software) http://denyhosts.sourceforge.net DenyHosts ist ein in Python geschriebenes, log-basiertes Intrusion Prevention System für SSH-Server. Es wurde mit der Absicht geschrieben, Brute force-Attacken auf SSH-Server durch das Loggen und Aufspüren ungültiger Logins zu verhindern und die Quell-IP-Adressen zu blockieren. DenyHosts wird von Phil Schwartz entwickelt.
Inhaltsverzeichnis
Arbeitsweise
DenyHosts überprüft das Authentikationslog auf neue, fehlgeschlagene Login-Versuche. DenyHosts filtert aus den Log-Einträgen die Quell-IP-Adresse und überprüft, wie oft eine IP versucht hat, sich einzuloggen. Wird eine benutzerdefinierte Zahl überschritten, so nimmt DenyHosts eine Wörterbuchattacke an und blockiert die IP-Adresse, um einen eventuellen Erfolg zu verhindern, indem es die IP in die
/etc/hosts.denyeinträgt. Auf stats.denyhosts.net lassen sich blockierte IPs einsehen.DenyHosts kann manuell, als Daemon und als cron-Job betrieben werden.
Kontroversen
Im Juli 2007 berichtete The Register, dass von Mai bis Juli 2007 "kompromittierte Computer" bei Oracle UK unter den 10 größten Brute-Force-Quell-IPs gelistet waren. Nach einer eingeleiteten Untersuchung wies Oracle jegliche Infektion derer Computer zurück.[1] Daniel B. Cid schrieb einen Aufsatz, in dem er zeigte, dass DenyHosts, ähnlich wie BlockHosts und Fail2ban, verwundbar gegenüber Remote Log Injection waren, einer Attacke, die ähnlich zu SQL Injection ist, und bei der ein speziell dazu angelegter Benutzer dazu benutzt wird, eine Blockierung gegenüber beliebigen Seiten zu erreichen.[2]
Siehe auch
Weblinks
- DenyHosts-Website
- Iowa State University-Webseite über das Installieren von DenyHosts
- OpenSUSE-Seite über DenyHosts
- Compass networks
- Blue Box-Seite über das Installieren von DenyHosts
- Gentoo Linux-Bugreport
Einzelnachweise
- ↑ John Leyden, Oracle refutes 'SSH hacking' slur. Mystery over bogus DenyHosts listing, 21st July 2007
- ↑ Daniel B. Cid, Attacking Log Analysis tools
Kategorien:- Freie Software
- Linux-Software
Wikimedia Foundation.
