SSHguard beschermt OpenSSH tegen woordenboekaanvallen
Brute force aanvallen op SSH zijn een serieus probleem en een tactiek die nog steeds vaak wordt toegepast. Gelukkig is er nu een tool verschenen die OpenSSH beschermt, genaamd SSHguard. OpenSSH biedt een veilig alternatief voor "clear-text" logins, zoals Telnet en FTP die gebruiken. Het gebruik van zwakke, eenvoudig te raden wachtwoorden zorgt ervoor dat een aanvaller nog steeds via een woordenboekaanval weet binnen te komen.
SSHguard, dat nog wel in de betafase zit, beschermt tegen brute force aanvallen op poort 22. Het monitort SSH logins en plaatst een regel in de firewall die het IP-adres van de aanvaller blokkeert. Standaard wordt een aanvaller na vier mislukte pogingen voor een periode van twintig minuten geblokkeerd. Dit artikel legt uit hoe je de tool installeert en gebruikt.
SSH en niet met bijvoorbeeld mijn buitenste (hardware) firewall?
http://denyhosts.sourceforge.net/
Er zijn zoiezo al een hele hoop tools voor beschikbaar
Ja, bijvoorbeeld geen wachtwoorden maar SSH keypairs
gebruiken, doe ik al jaren.
dmv. limit (voor het aantal logins), recent (om bij te
houden wie) en een conditionele (recent weer) drop.
Volgens mij is zoiets zelfs in alleen iptables te realiseren
dmv. limit (voor het aantal logins), recent (om bij te
houden wie) en een conditionele (recent weer) drop.
Onder Freebsd was het een stuk eenvoudiger..
cd /usr/ports/security/sshguard
make all install clean
auth.info;authpriv.info |exec /usr/local/sbin/sshguard
auth.info;authpriv.info /var/log/auth.log
table <sshguard> persist
block in quick on $ext_if from <sshguard> label "ssh bruteforce"
SIGHUP naar syslogd en klaar..
lol raw packet source adress spoof!
zoekvoorwaarden en eventueel een iptables-rule aanmaakt.
Grappig, heb juist zelf een tooltje (banthem
http://p-joosten-2.demon.nl/download/banthem.v0.0.2.tar.gz)
gemaakt welke logbestanden checkt op bepaalde
zoekvoorwaarden en eventueel een iptables-rule aanmaakt.
En dat doet Denyhosts al jaren... Heb al duizenden attacks
hier mee tegengehouden. Het is een simpel python script die
helemaal naar wens te configureren is..
zulke tools daar niet voor hebt.
ik bedoel dan ook specifiek voor ssh.
heb momenteel een alternatief ervoor en werkt als een gek.
in waarom jargon dat door zo ongeveer de complete security
community in het Engels gebruikt wordt voor ons piepkleine
taalgebiedje vertaalt dient te worden.
Hmm reclame???
En wat is mis met reclame?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
