DiepNV88
VIP Members
-
24/09/2013
-
369
-
1.552 bài viết
Chống bruceforce server linux.
Hiện nay hầu hết các webserver chạy hệ điêu hành linux (centos, ubuntu...)
Hầu hết quản trị viên sử dụng giao thức ssh để thao tác quản trị trên server .
Ngoài việc khai thác các lỗ hổng trên server thì bruceforce mật khẩu cũng là phương pháp tấn công rất phổ biến và được hầu hết các hacker sử dụng.
Trong bài viết giới thiệu các tool hacking mình có giới thiệu công cụ bruce force hydra:
https://whitehat.vn/threads/8553-Bruce-force-voi-hydra.html
Để chống lại phương pháp tấn công trên có rất nhiều phương pháp.
Mình xin giới thiệu chương trình deny host có khả năng block các ip ssh trái phép tới server.
Hệ điều hành cài đặt: centos.
yum install denyhosts
cấu hình whitelist chấp nhận truy cập không hạn chế từ các IP.
vi /etc/hosts.allow
add các ip vào file với cú pháp:
sshd: 172.16.0.125
sshd: 172.16.0.126
sshd: 172.16.0.127
Cấu hình email cảnh báo truy cập trái phép:
vi /etc/denyhosts.conf
ADMIN_EMAIL = name@domain
Start denyhost và cho phép khởi động cùng hệ thống:
chkconfig denyhosts on
service denyhosts start
tail -f /var/log/secure
Kiểm tra log truy cập xem các truy cập hợp lệ và trái phép.
Để bỏ block các ip bị chặn cần stop service sau đó bỏ ip đó ra khỏi các file cấu hình.
/etc/init.d/denyhosts stop
# vi /etc/hosts.deny
# vi /var/lib/denyhosts/hosts
# vi /var/lib/denyhosts/hosts-restricted
# vi /var/lib/denyhosts/hosts-root
# vi /var/lib/denyhosts/hosts-valid
# vi /var/lib/denyhosts/users-hosts
Sau đó start service lại:
/etc/init.d/denyhosts start
Nguồn tham khảo:
tecmint.com
Hầu hết quản trị viên sử dụng giao thức ssh để thao tác quản trị trên server .
Ngoài việc khai thác các lỗ hổng trên server thì bruceforce mật khẩu cũng là phương pháp tấn công rất phổ biến và được hầu hết các hacker sử dụng.
Trong bài viết giới thiệu các tool hacking mình có giới thiệu công cụ bruce force hydra:
https://whitehat.vn/threads/8553-Bruce-force-voi-hydra.html
Để chống lại phương pháp tấn công trên có rất nhiều phương pháp.
Mình xin giới thiệu chương trình deny host có khả năng block các ip ssh trái phép tới server.
Hệ điều hành cài đặt: centos.
yum install denyhosts
cấu hình whitelist chấp nhận truy cập không hạn chế từ các IP.
vi /etc/hosts.allow
add các ip vào file với cú pháp:
sshd: 172.16.0.125
sshd: 172.16.0.126
sshd: 172.16.0.127
Cấu hình email cảnh báo truy cập trái phép:
vi /etc/denyhosts.conf
ADMIN_EMAIL = name@domain
Start denyhost và cho phép khởi động cùng hệ thống:
chkconfig denyhosts on
service denyhosts start
tail -f /var/log/secure
Kiểm tra log truy cập xem các truy cập hợp lệ và trái phép.
Để bỏ block các ip bị chặn cần stop service sau đó bỏ ip đó ra khỏi các file cấu hình.
/etc/init.d/denyhosts stop
# vi /etc/hosts.deny
# vi /var/lib/denyhosts/hosts
# vi /var/lib/denyhosts/hosts-restricted
# vi /var/lib/denyhosts/hosts-root
# vi /var/lib/denyhosts/hosts-valid
# vi /var/lib/denyhosts/users-hosts
Sau đó start service lại:
/etc/init.d/denyhosts start
Nguồn tham khảo:
tecmint.com
Chỉnh sửa lần cuối bởi người điều hành:
