Wapen je tegen ssh bruteforce aanvallen
NLLGG 19 Februari 2011
Marcel Nijenhof <marceln@pion.xs4all.nl>
Marcel Nijenhof
proxy LPI nederland
NLLGG NLUUG
De belofte
De waarheid
Realiteit
Feb 18 12:05:48 pion.xs4all.nl sshd[11145]: Did not receive identification string from 82.145.32.50
Feb 18 14:01:13 pion.xs4all.nl sshd[11283]: Failed password for root from 82.145.32.50 port 42942 ssh2 Feb 18 14:01:15 pion.xs4all.nl sshd[11285]: Failed password for root from 82.145.32.50 port 43131 ssh2 Feb 18 14:01:17 pion.xs4all.nl sshd[11287]: Failed password for root from 82.145.32.50 port 43283 ssh2 Feb 18 14:01:18 pion.xs4all.nl sshd[11289]: Invalid user git from 82.145.32.50
Feb 18 14:01:20 pion.xs4all.nl sshd[11289]: Failed password for invalid user git from 82.145.32.50 port 43453 ssh2 Feb 18 14:01:23 pion.xs4all.nl sshd[11294]: Failed password for root from 82.145.32.50 port 43671 ssh2
En dit is geen thuis gebruiker
Oplossingen
●
Geen passwoorden gebruiken
●
Maak gebruik van ssh keys
●
Zet wachtwoorden uit
●
Aanvallers actief stoppen
●
denyhost
●
fail2ban
●
China blokkeren in je firewall
●
Er komen veel aanvallen uit china
Vragen
Notes
●
Url's:
●
http://pion.xs4all.nl/lezingen/ssh-bruteforce-ssh.pdf
●
http://www.openssh.org/
●
http://denyhosts.sourceforge.net
●
Plaatjes van
– http://www.openclipart.org
– Openssh logo
●
Copyright: CC Some rights reserved
●