DenyHosts

DenyHosts
DenyHosts
Entwickler Phil Schwartz
Aktuelle Version 2.7
(11. November 2008)
Betriebssystem Linux/POSIXe mit Firewall
Kategorie Intrusion Prevention System
Lizenz GPL Version 2 (Freie Software)
http://denyhosts.sourceforge.net

DenyHosts ist ein in Python geschriebenes, log-basiertes Intrusion Prevention System für SSH-Server. Es wurde mit der Absicht geschrieben, Brute force-Attacken auf SSH-Server durch das Loggen und Aufspüren ungültiger Logins zu verhindern und die Quell-IP-Adressen zu blockieren. DenyHosts wird von Phil Schwartz entwickelt.

Inhaltsverzeichnis

Arbeitsweise

DenyHosts überprüft das Authentikationslog auf neue, fehlgeschlagene Login-Versuche. DenyHosts filtert aus den Log-Einträgen die Quell-IP-Adresse und überprüft, wie oft eine IP versucht hat, sich einzuloggen. Wird eine benutzerdefinierte Zahl überschritten, so nimmt DenyHosts eine Wörterbuchattacke an und blockiert die IP-Adresse, um einen eventuellen Erfolg zu verhindern, indem es die IP in die /etc/hosts.deny einträgt. Auf stats.denyhosts.net lassen sich blockierte IPs einsehen.

DenyHosts kann manuell, als Daemon und als cron-Job betrieben werden.

Kontroversen

Im Juli 2007 berichtete The Register, dass von Mai bis Juli 2007 "kompromittierte Computer" bei Oracle UK unter den 10 größten Brute-Force-Quell-IPs gelistet waren. Nach einer eingeleiteten Untersuchung wies Oracle jegliche Infektion derer Computer zurück.[1] Daniel B. Cid schrieb einen Aufsatz, in dem er zeigte, dass DenyHosts, ähnlich wie BlockHosts und Fail2ban, verwundbar gegenüber Remote Log Injection waren, einer Attacke, die ähnlich zu SQL Injection ist, und bei der ein speziell dazu angelegter Benutzer dazu benutzt wird, eine Blockierung gegenüber beliebigen Seiten zu erreichen.[2]

Siehe auch

Weblinks

Einzelnachweise

  1. John Leyden, Oracle refutes 'SSH hacking' slur. Mystery over bogus DenyHosts listing, 21st July 2007
  2. Daniel B. Cid, Attacking Log Analysis tools

Wikimedia Foundation.

Игры ⚽ Поможем написать реферат

Schlagen Sie auch in anderen Wörterbüchern nach:

  • DenyHosts — Developer(s) Phil Schwartz Stable release 2.7 / November 11, 2008; 2 years ago (2008 11 11) Written in Python Operatin …   Wikipedia

  • Fail2ban — Infobox Software name = Fail2Ban caption = Fail2Ban developer = Cyril Jaquier latest release version = 0.8.2 latest release date = March 6, 2008 operating system = Linux genre = Intrusion prevention license = GPL v2 website =… …   Wikipedia

  • IP blocking — prevents the connection between a computer or network and certain IP addresses or ranges of addresses. IP blocking effectively bans undesired connections from those computers to a website, mail server, or other Internet server.IP banning is… …   Wikipedia

  • TCP Wrapper — NOTOC Infobox Software name = TCP Wrapper caption = developer = Wietse Venema latest release version = v0.7.6 operating system = Unix like genre = Security license = BSD license website = [ftp://ftp.porcupine.org/pub/security/index.html] TCP… …   Wikipedia

  • Devil-Linux — Login Screen Company / developer DL team OS family Linux …   Wikipedia

  • BlockHosts — Infobox Software name = BlockHosts caption = BlockHosts developer = Avinash Chopde latest release version = 2.4 latest release date = June 17, 2008 operating system = FreeBSD,OpenBSD,NetBSD,DragonflyBSD,Linux genre = Intrusion prevention license …   Wikipedia

  • BruteForceBlocker — Infobox Software name = BruteForceBlocker caption = BruteForceBlocker developer = Daniel Gerzo latest release version = 1.2.3 latest release date = March 6, 2006 operating system = FreeBSD,OpenBSD,NetBSD,DragonflyBSD,Linux genre = Intrusion… …   Wikipedia

  • BlockSSHD — Infobox Software name = BruteForceBlocker caption = BruteForceBlocker developer = James Turnbull latest release version = 1.3 latest release date = June 27, 2008 operating system = Linux genre = Intrusion prevention license = GNU General Public… …   Wikipedia

  • SSHBlock — Infobox Software name = SSHBlock caption = SSHBlock developer = Anders Nordby latest release version = 1.0 latest release date = December 3, 2006 operating system = FreeBSD,OpenBSD,NetBSD,DragonflyBSD,Linux genre = Intrusion prevention license =… …   Wikipedia

  • SSHGuard — Infobox Software name = SSHGuard caption = SSHGuard developer = Michele Mazzucchi latest release version = 1.1 latest release date = July 24, 2008 operating system = FreeBSD,OpenBSD,NetBSD,DragonflyBSD,Linux,Solaris,IBM AIX programming language …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”