SSHguard beschermt OpenSSH tegen woordenboekaanvallen
Brute force aanvallen op SSH zijn een serieus probleem en een tactiek die nog steeds vaak wordt toegepast. Gelukkig is er nu een tool verschenen die OpenSSH beschermt, genaamd SSHguard. OpenSSH biedt een veilig alternatief voor "clear-text" logins, zoals Telnet en FTP die gebruiken. Het gebruik van zwakke, eenvoudig te raden wachtwoorden zorgt ervoor dat een aanvaller nog steeds via een woordenboekaanval weet binnen te komen.
SSHguard, dat nog wel in de betafase zit, beschermt tegen brute force aanvallen op poort 22. Het monitort SSH logins en plaatst een regel in de firewall die het IP-adres van de aanvaller blokkeert. Standaard wordt een aanvaller na vier mislukte pogingen voor een periode van twintig minuten geblokkeerd. Dit artikel legt uit hoe je de tool installeert en gebruikt.
SSH en niet met bijvoorbeeld mijn buitenste (hardware) firewall?
http://denyhosts.sourceforge.net/
Er zijn zoiezo al een hele hoop tools voor beschikbaar
Ja, bijvoorbeeld geen wachtwoorden maar SSH keypairs
gebruiken, doe ik al jaren.
dmv. limit (voor het aantal logins), recent (om bij te
houden wie) en een conditionele (recent weer) drop.
Volgens mij is zoiets zelfs in alleen iptables te realiseren
dmv. limit (voor het aantal logins), recent (om bij te
houden wie) en een conditionele (recent weer) drop.
Onder Freebsd was het een stuk eenvoudiger..
cd /usr/ports/security/sshguard
make all install clean
auth.info;authpriv.info |exec /usr/local/sbin/sshguard
auth.info;authpriv.info /var/log/auth.log
table <sshguard> persist
block in quick on $ext_if from <sshguard> label "ssh bruteforce"
SIGHUP naar syslogd en klaar..
lol raw packet source adress spoof!
zoekvoorwaarden en eventueel een iptables-rule aanmaakt.
Grappig, heb juist zelf een tooltje (banthem
http://p-joosten-2.demon.nl/download/banthem.v0.0.2.tar.gz)
gemaakt welke logbestanden checkt op bepaalde
zoekvoorwaarden en eventueel een iptables-rule aanmaakt.
En dat doet Denyhosts al jaren... Heb al duizenden attacks
hier mee tegengehouden. Het is een simpel python script die
helemaal naar wens te configureren is..
zulke tools daar niet voor hebt.
ik bedoel dan ook specifiek voor ssh.
heb momenteel een alternatief ervoor en werkt als een gek.
in waarom jargon dat door zo ongeveer de complete security
community in het Engels gebruikt wordt voor ons piepkleine
taalgebiedje vertaalt dient te worden.
Hmm reclame???
En wat is mis met reclame?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.