Welches sind die besten Tools, um Brute-Force-Angriffe gegen SSH und FTP auf Linux-Servern zu verhindern?
Antwort1
Es ist nicht jedermanns Geschmack, aber ich mag DenyHosts sehr, weil es automatische Tests an SSDD generell blockiert:
http://denyhosts.sourceforge.net/
Ich verwende es in einem sehr paranoiden Modus. Wenn Sie es auslösen, erhalten Sie einen Eintrag in hosts.deny mit einem ALL:-Präfix, nicht nur einem SSH:-Präfix. Sie können denyhosts erlauben, die Sperrliste regelmäßig zu löschen, wenn Sie dies wünschen.
Antwort2
Schauen Sie sich fail2ban an.http://www.fail2ban.org/wiki/index.php/Hauptseite Es ist sehr praktisch, um Brute-Force-Angriffe auf HTTP-, FTP-, STM-Server usw. zu verhindern.
Antwort3
Tipps für SSH:
- PermitRootLogin auf „nein“ setzen
- MaxStartups auf „1“ setzen
- MaxAuthTries auf „3“ (oder weniger) setzen
Das gilt für die Kennwortauthentifizierung. Ich würde den Brute-Force-Angriff mithilfe der RSA-Authentifizierung mit öffentlichen Schlüsseln und einer guten Passphrase vermeiden, die nur den gewünschten Benutzern zur Verfügung steht.
Ändern Sie außerdem den für SSH verwendeten Standardport und verwenden Sie einen anderen als Port 22 im frei verfügbaren Bereich. Richten Sie iptables so ein, dass der eingehende Datenverkehr gefiltert wird.
Antwort4
Ich benutzeOSSEC, das nicht besonders schwer zu installieren und zu konfigurieren ist.