Hlavní navigace

Jak zvýšit zabezpečení SSH pomocí Fail2Ban a Tinyhoneypot

Jan Fikar

Na serveru HowtoForge vyšel návod na zabezpečení SSH pomocí Fail2Ban a Tinyhoneypot pro Debian. Návod bude s menšími úpravami fungovat i v jiných distribucích. Ani Fail2Ban ani Tinyhoneypot neumí používat IPv6, takže je návod pouze pro IPv4.

V principu jde o nastavení SSH na nestandardní port, zatímco na portu 22 poslouchá Tinyhoneypot. Ten při pokusu o spojení nic nedělá a útočníka tím zdržuje. Navíc poskytne IP adresu útočníka pro Fail2Ban.

Pokud budete chtít propracovanější SSH honeypot, který povolí přihlášení útočníka slabým heslem a pak vám ukáže, co útočník dělal včetně stažených souborů, tak zvolte Cowrie, vycházejícího z Kippo.

Jako alternativu k Fail2Ban můžeme doporučit DenyHosts, který navíc umí posílat a přijímat útočící IP adresy z centrálního serveru.

Našli jste v článku chybu?