Impostare ban automatico dei login via ssh con DenyHost

Rate this post

Nel mio post precedente avevo già spiegato la procedura per cambiare la porta di default di ssh per evitare che dei script kiddies tentino di fare brute forcing sulla porta 22.Ma nel caso in cui non potete cambiare la porta di default e/o volete comunque integrare una maggior difesa c’è un programmino simpatico chiamato DenyHost che permette di bannare automaticamente gli utenti che tentono ripetutamente di forzare il login via ssh. La procedura per installazione  è la seguente (sotto ubuntu, via terminal)

sudo apt-get install denyhosts 

sudo vim /etc/denyhosts.conf

Impostate il” Purge Deny” su “1d”, poi ADMIN_MAIL sulla vostra email nel caso in cui vogliate le notifiche via email (in questo caso è necessario impostare anche il server smtp i cui impostazioni si trovano qualche riga + in basso)Se avete la versione di Ubuntu >= a Feisty Fawn (7.04), è necessario eseguire anche seguenti comandi:

sudo touch /etc/hosts.deny 

sudo touch /etc/host.allow

Adesso potete eseguire il Denyhosts con

 sudo /etc/init.d/denyhosts start

You may also like...

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">