DenyHosts

DenyHosts
Basisdaten
Entwickler	Phil Schwartz
Aktuelle Version	2.7 ; (11. November 2008)
Betriebssystem	Linux/POSIXe mit Firewall
Programmiersprache	Python
Kategorie	Intrusion Prevention System
Lizenz	GPL Version 2 (Freie Software)
	http://denyhosts.sourceforge.net

DenyHosts ist ein in Python geschriebenes, log-basiertes Intrusion Prevention System für SSH-Server. Es wurde mit der Absicht geschrieben, Brute-force-Attacken auf SSH-Server durch das Loggen und Aufspüren ungültiger Logins zu verhindern und die Quell-IP-Adressen zu blockieren. DenyHosts wird von Phil Schwartz entwickelt.

Die Softwarepflege ist offenbar (Stand 2019) längst aufgegeben, auf der Projektseite finden sich nur veraltete Angaben, ebenso ist die Homepage des Herstellers nicht mehr erreichbar.

Arbeitsweise

DenyHosts überprüft das Authentikationslog auf neue, fehlgeschlagene Login-Versuche. DenyHosts filtert aus den Log-Einträgen die Quell-IP-Adresse und überprüft, wie oft eine IP versucht hat, sich einzuloggen. Wird eine benutzerdefinierte Zahl überschritten, so nimmt DenyHosts eine Wörterbuchattacke an und blockiert die IP-Adresse, um einen eventuellen Erfolg zu verhindern, indem es die IP in die /etc/hosts.deny einträgt. Im Internet[1] lassen sich blockierte IPs einsehen.

DenyHosts kann manuell, als Daemon und als cron-Job betrieben werden.

Kontroversen

Im Juli 2007 berichtete The Register, dass von Mai bis Juli 2007 "kompromittierte Computer" bei Oracle UK unter den 10 größten Brute-Force-Quell-IPs gelistet waren. Nach einer eingeleiteten Untersuchung wies Oracle jegliche Infektion derer Computer zurück.[2] Daniel B. Cid schrieb einen Aufsatz, in dem er zeigte, dass DenyHosts, ähnlich wie BlockHosts und Fail2ban, verwundbar gegenüber Remote Log Injection waren, einem Angriff ähnlich wie SQL Injection, bei der ein speziell dazu angelegter Benutzer dazu benutzt wird, eine Blockierung gegenüber beliebigen Seiten zu erreichen.[3] Diese Sicherheitslücke wurde mit Version 2.6 geschlossen.[4]

Siehe auch

Weblinks

Einzelnachweise

DenyHosts Statistical Summary (Memento des Originals vom 24. Februar 2009 im Internet Archive) Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2 denyhosts.net, abgerufen am 18. September 2018.
John Leyden: Oracle refutes 'SSH hacking' slur. Mystery over bogus DenyHosts listing The Register vom 21. Juli 2007, abgerufen am 18. September 2018.
Daniel B. Cid: Attacking Log Analysis tools, abgerufen am 18. September 2018.
DenyHosts, Changelog

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. The authors of the article are listed here. Additional terms may apply for the media files, click on images to show image meta data.

[1] DenyHosts Statistical Summary (Memento des Originals vom 24. Februar 2009 im Internet Archive) Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2 denyhosts.net, abgerufen am 18. September 2018.

[2] John Leyden: Oracle refutes 'SSH hacking' slur. Mystery over bogus DenyHosts listing The Register vom 21. Juli 2007, abgerufen am 18. September 2018.

[3] Daniel B. Cid: Attacking Log Analysis tools, abgerufen am 18. September 2018.

[4] DenyHosts, Changelog