DenyHosts na linux serverju

Pred tednom ali dvema, sem na serverju, na katerem laufa tudi tale blog po naključju pogledal v /var/log/auth.log in opazil, da se nekdo vstrajno poiskuša prijaviti preko ssh v system. Pri tem je uporabljal vsa mogoča uporabniška imena.

To, da hackerji pač poiskušajo, ni nič nenavadnega in novega. Pač probajo. Na slepo iščejo, kje je kakšen root pustil geslo 123, ali kakšen admin uporabil geslo nimda.

Seveda imam geslo malce težje za uganiti, pa tudi slovenska imena niso ravno v prvih bojnih linijah, vseeno pa se nisem več počutil čisto prijetno.

In pri tem nam lahko pomaga DenyHosts, ki lepo spremlja dotični log, in enostavno nesrečnika, ki mu parkrat ni uspelo, lepo onemogoči. Njegov IP seveda. Nič posebnega ta program, ampak dela pa točno to, kar naj bi pač delal.

V par dneh se jih je nabralo 43 in sicer naslednji:

sshd: 91.205.74.99
sshd: 79.120.99.82
sshd: 196.15.175.41
sshd: 217.67.238.120
sshd: 212.150.184.184
sshd: 81.19.45.36
sshd: 210.192.101.9
sshd: 131.178.6.7
sshd: 66.251.193.109
sshd: 61.155.170.140
sshd: 201.54.172.22
sshd: 66.133.64.41
sshd: 207.218.236.146
sshd: 202.183.164.205
sshd: 59.40.182.186
sshd: 201.238.201.244
sshd: 203.193.132.20
sshd: 89.212.156.67
sshd: 202.147.28.42
sshd: 218.56.61.114
sshd: 72.22.74.143
sshd: 117.34.79.133
sshd: 84.235.124.106
sshd: 218.16.143.93
sshd: 209.172.55.76
sshd: 116.214.25.66
sshd: 89.144.99.224
sshd: 202.107.209.33
sshd: 187.45.206.53
sshd: 164.73.178.2
sshd: 76.76.99.2
sshd: 122.70.151.63
sshd: 58.217.255.103
sshd: 89.104.166.40
sshd: 59.46.174.2
sshd: 202.53.72.3
sshd: 217.219.2.162
sshd: 91.201.132.12
sshd: 80.83.157.42
sshd: 203.171.30.41
sshd: 60.190.41.106
sshd: 220.181.39.192
sshd: 159.93.113.90

Sedaj pa preverite, kako je z tem pri vas.