Hlavní navigace

Jak zvýšit zabezpečení SSH pomocí Fail2Ban a Tinyhoneypot

3. 3. 2016

Sdílet

Na serveru HowtoForge vyšel návod na zabezpečení SSH pomocí Fail2Ban a Tinyhoneypot pro Debian. Návod bude s menšími úpravami fungovat i v jiných distribucích. Ani Fail2Ban ani Tinyhoneypot neumí používat IPv6, takže je návod pouze pro IPv4.

V principu jde o nastavení SSH na nestandardní port, zatímco na portu 22 poslouchá Tinyhoneypot. Ten při pokusu o spojení nic nedělá a útočníka tím zdržuje. Navíc poskytne IP adresu útočníka pro Fail2Ban.

Pokud budete chtít propracovanější SSH honeypot, který povolí přihlášení útočníka slabým heslem a pak vám ukáže, co útočník dělal včetně stažených souborů, tak zvolte Cowrie, vycházejícího z Kippo.

Jako alternativu k Fail2Ban můžeme doporučit DenyHosts, který navíc umí posílat a přijímat útočící IP adresy z centrálního serveru.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor zprávičky

První linux nainstaloval kolem roku 1994 a u něj zůstal. Později vystudoval fyziku a získal doktorát.