Wapen je tegen ssh bruteforce aanvallen

(1)

Wapen je tegen ssh bruteforce aanvallen

NLLGG 19 Februari 2011

Marcel Nijenhof <marceln@pion.xs4all.nl>

(2)

Marcel Nijenhof

proxy LPI nederland

NLLGG NLUUG

(3)

De belofte

(4)

De waarheid

(5)

Realiteit

Feb 18 12:05:48 pion.xs4all.nl sshd[11145]: Did not receive identification string from 82.145.32.50

Feb 18 14:01:13 pion.xs4all.nl sshd[11283]: Failed password for root from 82.145.32.50 port 42942 ssh2 Feb 18 14:01:15 pion.xs4all.nl sshd[11285]: Failed password for root from 82.145.32.50 port 43131 ssh2 Feb 18 14:01:17 pion.xs4all.nl sshd[11287]: Failed password for root from 82.145.32.50 port 43283 ssh2 Feb 18 14:01:18 pion.xs4all.nl sshd[11289]: Invalid user git from 82.145.32.50

Feb 18 14:01:20 pion.xs4all.nl sshd[11289]: Failed password for invalid user git from 82.145.32.50 port 43453 ssh2 Feb 18 14:01:23 pion.xs4all.nl sshd[11294]: Failed password for root from 82.145.32.50 port 43671 ssh2

(6)

En dit is geen thuis gebruiker

(7)

Oplossingen

●

Geen passwoorden gebruiken

●

Maak gebruik van ssh keys

●

Zet wachtwoorden uit

●

Aanvallers actief stoppen

●

denyhost

●

fail2ban

●

China blokkeren in je firewall

●

Er komen veel aanvallen uit china

(8)

Vragen

(9)

Notes

●

Url's:

●

http://pion.xs4all.nl/lezingen/ssh-bruteforce-ssh.pdf

●

http://www.openssh.org/

●

http://denyhosts.sourceforge.net

●

Plaatjes van

– http://www.openclipart.org

– Openssh logo

●

Copyright: CC Some rights reserved

●

Wapen je tegen ssh bruteforce aanvallen