SSHGuard (http://sourceforge.net/projects/sshguard/) è un software (lo dobbiamo ad un giovane programmatore italiano, Michele Mazzucchi) che si può far rientrare nella categoria degli “intrusion prevention system” basati sul monitoring dei log.
Esso in pratica monitorizza l’ attivita di logging relativa a diversi processi, deduce da questa analisi costante quando un server si trovi sotto attacco e reagisce attivando delle specifiche regole di firewalling, bloccando in tal modo l’indirizzo dell’attaccante.
Gli attacchi in questione sono quelli di tipo “brute force” basati su dizionario, quelli, per intendersi sferrati tramite tools come il famosissimo John the Ripper.
Per default, il blocco scatta dopo quttro tentativi andati a vuoto nell’arco di 20 minuti e permane per un lasso di tempo variabile casualmente tra 7 e 10.5 minuti.
Contrariamente a quanto potrebbe indurre a pensare il suo nome, SSHGuard non si limita a proteggere l’accesso a SSH, e infatti può essere esteso a proteggere molti altri servizi.
Il package è normalmente disponibile nel formato deb per la Ubuntu 8.10 che sto utilizzando, ma ho preferito...
Leggi il seguito »
SEGNALA / INVIA QUESTO POST:
Hai trovato questo articolo interessante? Iscriviti GRATIS ai nostri feeds!
