Наши партнеры








Книги по Linux (с отзывами читателей)

Библиотека сайта rus-linux.net

На главную -> MyLDP -> Тематический каталог -> Безопасность работы с системой Linux

Как с помощью Brutelock предотвратить атаки методом "грубой силы"

Оригинал: How To Prevent Brute Force Attacks With Brutelock
Дата публикации: 24 сентября 2009 г.
Перевод: М.Ульянов
Дата перевода: декабрь 2009 г.

Brutelock - open-source программа, активно следящая за различными системными логами и мгновенно блокирующая подозрительные IP, пытающиеся атаковать ваш сервер.

Brutelock защищает от атак не только на SSH, но так же и на другие популярные сервисы, вроде FTP, POP и IMAP.  Программа использует расширяемый формат правил, позволяющий вам следить за любым количеством различных сервисов, достаточно лишь указать файл журнала и простой шаблон поиска на основе регулярных выражений.

Для установки Brutelock потребуются следующие шаги:

  1. Скачайте программу и сохраните в /usr/local/.
  2. cd /usr/local/
  3. tar -xjvf brutelock-version_number.tar.bz2
  4. cd /usr/local/brutelock-version_number
  5. ./configure 
  6. make
  7. make install
  8. Отредактируйте новый файл конфигурации (/usr/local/brutelock/conf/brutelock.conf), введя свой ключ подписки*.
  9. Также при необходимости отредактируйте путь к журналу SSH в файле конфигурации. Если вы не знаете, где точно он находится в вашей системе, прочтите ReadMe, поставляющийся с исходниками Brutelock. Там же раскомментируйте любые из служб, которые вы тоже хотите защитить, вроде FTP, POP или IMAP.
  10. В файл /usr/local/brutelock/conf/whitelist добавьте те IP-адреса (по одному на строку), которые никогда не должны блокироваться программой**.
  11. Добавьте отдельную цепочку в iptables:
    /sbin/iptables -N Brutelock-Firewall-INPUT
    /sbin/iptables -I INPUT -j Brutelock-Firewall-INPUT
  12. Запустите демон Brutelock:
    /usr/local/brutelock/bin/brutelockd
  13. Расслабьтесь и наблюдайте, как уменьшается количество неудавшихся попыток логина в вашем журнале.

* - Если у вас нет ключа подписки, зарегистрируйтесь для его получения. Вы можете выбрать бесплатный вариант, просто позволяющий программе активно блокировать атаки "грубой силы", или один из платных вариантов, позволяющих также использовать проактивный подход для защиты ваших серверов. Последний реализован путем постоянного получения обновлений от сервиса Brutelock. Посетите сайт для более подробной информации.

** - В дополнение к адресу локального хоста (127.0.0.1) введите еще адрес самого сервера, как минимум.