Embed Size (px)
DESCRIPTION
http://blog.secureideas.com/2012/07/how-to-setup-ratproxy-on-windows.html
Citation preview
2/5/2015 Chống bruceforce server linux.
https://forum.whitehat.vn/threads/8870Chongbruceforceserverlinux.html 1/4
Diễn đàn Thảo luận Web Security Chống bruceforce server linux.
Chủ đề: Chống bruceforce server linux.
Tên tài khoản Tên tài khoản
Mật Khẩu Mật Khẩu
Ghi nhớ? Đăng nhập
Có gì mới? WarGame Tools Giới thiệu Đăng Ký
Bài viết mới Hỏi đáp Lịch Trang cộng đồng Tùy chọn Liên kết nhanh Tìm kiếm nâng cao
Kết quả 1 đến 5 của 5
Công cụ Chủ đề Hiển thị
13/12/14, 02:37 PM
Ngày tham gia:Bài viết:Cảm ơn:Được cảm ơn 535 lần trong 328 bài viết
24/09/13652374
Chống bruceforce server linux.
Chống bruceforce server linux.
Hiện nay hầu hết các webserver chạy hệ điêu hành linux (centos, ubuntu...)Hầu hết quản trị viên sử dụng giao thức ssh để thao tác quản trị trên server .Ngoài việc khai thác các lỗ hổng trên server thì bruceforce mật khẩu cũng là phương pháp tấn công rất phổ biến và được hầu hết cáchacker sử dụng.
Trong bài viết giới thiệu các tool hacking mình có giới thiệu công cụ bruce force hydra:
http://whitehat.vn/threads/8553Bruc...voihydra.html
Để chống lại phương pháp tấn công trên có rất nhiều phương pháp.Mình xin giới thiệu chương trình deny host có khả năng block các ip ssh trái phép tới server.
Hệ điều hành cài đặt: centos.
yum install denyhosts
#1
Super ModeratorDiepNV88
Forum
2/5/2015 Chống bruceforce server linux.
https://forum.whitehat.vn/threads/8870Chongbruceforceserverlinux.html 2/4
cấu hình whitelist chấp nhận truy cập không hạn chế từ các IP.
vi /etc/hosts.allow
add các ip vào file với cú pháp:
sshd: 172.16.0.125sshd: 172.16.0.126sshd: 172.16.0.127
Cấu hình email cảnh báo truy cập trái phép:
vi /etc/denyhosts.conf
ADMIN_EMAIL = name@domain
Start denyhost và cho phép khởi động cùng hệ thống:
chkconfig denyhosts onservice denyhosts start
tail f /var/log/secure
Kiểm tra log truy cập xem các truy cập hợp lệ và trái phép.
Để bỏ block các ip bị chặn cần stop service sau đó bỏ ip đó ra khỏi các file cấu hình.
/etc/init.d/denyhosts stop
# vi /etc/hosts.deny# vi /var/lib/denyhosts/hosts# vi /var/lib/denyhosts/hostsrestricted# vi /var/lib/denyhosts/hostsroot# vi /var/lib/denyhosts/hostsvalid# vi /var/lib/denyhosts/usershosts
Sau đó start service lại:
/etc/init.d/denyhosts start
Nguồn tham khảo:tecmint.com
Lần sửa cuối bởi DiepNV88, ngày 13/12/14 lúc 02:45 PM.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quanBạn chia sẻ nhiều hơn !!!Best Regards!
Thành viên cảm ơn DiepNV88 vì bài viết
tuandungtb89 (12/03/15)
12/03/15, 03:25 PM
Ngày tham gia:Bài viết:Cảm ơn:Được cảm ơn 2 lần trong 2 bài viết
07/01/151010
Re: Chống bruceforce server linux.
Cảm ơn anh DiepVN, vấn đề này em khá đau đầu vì sử dụng CSF không tự động block các IP brucefore, em toàn phải add thủ công. Cócái này chắc đỡ mệt rồi
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
#2
Wtuandungtb89
Mudim v0.8 Tắt VNI Telex Viqr Tổng hợp Tự động Chính tả Bỏ dấu kiểu mới [ Bật/Tắt (F9) Ẩn/Hiện (F8) ]
2/5/2015 Chống bruceforce server linux.
https://forum.whitehat.vn/threads/8870Chongbruceforceserverlinux.html 3/4
12/03/15, 03:55 PM
Ngày tham gia:Bài viết:Cảm ơn:Được cảm ơn 535 lần trong 328 bài viết
24/09/13652374
Re: Chống bruceforce server linux.
Mình khuyên bạn nên dùng giải pháp ở bài sau vì phương pháp trong bài này nó không được hiệu quả lắm sau một thời gian mình sửdụng. Hiện mình dùng shell script tự động block ip ssh fail rất hiệu quả.http://forum.whitehat.vn/threads/107...verlinux.html
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quanBạn chia sẻ nhiều hơn !!!Best Regards!
#3
Super ModeratorDiepNV88
Gửi bởi tuandungtb89
Cảm ơn anh DiepVN, vấn đề này em khá đau đầu vì sử dụng CSF không tự động block các IP brucefore, em toàn phải add thủ công. Có cáinày chắc đỡ mệt rồi
Thành viên cảm ơn DiepNV88 vì bài viết
tuandungtb89 (12/03/15)
12/03/15, 04:50 PM
Ngày tham gia:Bài viết:Cảm ơn:Được cảm ơn 2 lần trong 2 bài viết
07/01/151010
Re: Chống bruceforce server linux.
Cảm ơn anh. Em đã làm theo bài viết đó nhưng gặp vấn đề về file log. Anh xem giúp em nhé. Thanks anh.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
#4
Wtuandungtb89
12/03/15, 05:35 PM
Ngày tham gia:Bài viết:Cảm ơn:Được cảm ơn 535 lần trong 328 bài viết
24/09/13652374
Re: Chống bruceforce server linux.
Em chú ý đọc kỹ dòng này và chỉnh đường dẫn thư mục file log
#5
Super ModeratorDiepNV88
Gửi bởi tuandungtb89
Cảm ơn anh. Em đã làm theo bài viết đó nhưng gặp vấn đề về file log. Anh xem giúp em nhé. Thanks anh.
2/5/2015 Chống bruceforce server linux.
https://forum.whitehat.vn/threads/8870Chongbruceforceserverlinux.html 4/4
© 2013 2014 WhiteHat ForumGhi rõ 'nguồn WhiteHat' khi phát hành lại thông tin từ Website này.
Múi giờ GMT +7. Bây giờ là 03:21 PM.
« Chủ đề trước | Chủ đề Tiếp theo »
Liên lạc với chúng tôi WhiteHat Forum Lưu trữ Lên trên
tail 1000 /var/log/secure | awk '/sshd/ && /Failed password for/ if (/invalid user/) try[$13]++; else try[$11]++;
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quanBạn chia sẻ nhiều hơn !!!Best Regards!
Chọn nhanh Web Security Lên trên
Bạn Không thể gửi Chủ đề mớiBạn Không thể Gửi trả lờiBạn Không thể Gửi file đính kèmBạn Không thể Sửa bài viết của mình
Quyền viết bài
BB code đang BậtSmilies đang Bật[IMG] code đang Bật[VIDEO] code is BậtHTML code đang Tắt
Nội quy Quy định
