::isulnara:: ::

글검색결과[SSH] : 3

2008/12/01 DenyHosts로 sshd brute-force attack 막기 (2)

2007/10/12 rsync + ssh

2007/01/04 SSH 터널링을 통한 FTP 사용 (1)


	NAS

DenyHosts로 sshd brute-force attack 막기

Posted on 2008/12/01 21:33


	What is DenyHosts? "DenyHosts is a script intended to be run by Linux system administrators to help thwart SSH server attacks (also known as dictionary based attacks and brute force attacks). If you've ever looked at your ssh log (/var/log/secure on Redhat, /var/log/auth.log on Mandrake, etc...) you may be alarmed to see how many hackers attempted to gain access to your server. Hopefully, none of them were successful (but then again, how would you know?). Wouldn't it be better to automatically prevent that attacker from continuing to gain entry into your system? DenyHosts attempts to address the above.." http://denyhosts.sourceforge.net/ 사용된 버전: DenyHosts-2.6 1. python 설치(설치 안되어 있을 경우) fs> ipkg install python24 2. DenyHosts-2.6.tar.gz 다운로드: http://downloads.sourceforge.net/denyhosts/DenyHosts-2.6.tar.gz?modtime=1165494115&big_mirror=0 3. DenyHosts-2.6 설치 fs> tar xvzf DenyHosts-2.6.tar.gz fs> cd DenyHosts-2.6 fs> python setup.py install fs> cp -R DenyHosts /usr/share/denyhosts fs> ln -s /usr/share/denyhosts/DenyHosts /usr/bin/DenyHosts fs> cd /usr/share/denyhosts fs> cp denyhosts.cfg-dist denyhosts.cfg fs> cp daemon-control-dist daemon-control fs> chown root daemon-control fs> chmod 700 daemon-control 4. /usr/share/denyhosts/denyhosts.cfg 수정 # Debian: SECURE_LOG = /var/log/messages # Another possibility (also see the next option): HOSTS_DENY = /etc/hosts.evil # http://denyhosts.sourceforge.net/faq.html#aux BLOCK_SERVICE = # Debian LOCK_FILE = /var/run/denyhosts.pid # To enable synchronization, you must uncomment the following line: SYNC_SERVER = http://xmlrpc.denyhosts.net:9911 # The default is SYNC_UPLOAD = yes # SYNC_UPLOAD = no # The default is SYNC_DOWNLOAD = yes # #SYNC_DOWNLOAD = no SYNC_DOWNLOAD = yes 5. /usr/share/denyhosts/daemon-control 수정 DENYHOSTS_LOCK = "/var/run/denyhosts.pid" 6. /etc/hosts.deny 설정 ALL: /etc/hosts.evil 7. 차단할 IP 주소를 기록할 파일 생성 fs> touch /etc/hosts.evil 8. 자동 실행 설정: /etc/rc.local 수정 # denyhosts /usr/share/denyhosts/daemon-control start 9. DenyHosts 실행(최초 1회) fs> /usr/share/denyhosts/daemon-control start 10. /etc/hosts.evil 확인: 아래와 같은 형식으로 공격자의 IP 주소가 기록됨 62.193.233.132 80.24.4.23 210.15.200.92 81.138.41.99 193.231.3.97 201.0.145.106 168.167.229.166 24.232.77.40 213.251.154.165 . 참고사항 /usr/share/denyhosts/daemon-control start 실행 시 다음과 같은 에러가 발생할 경우 starting DenyHosts: /usr/bin/env python /usr/bin/denyhosts.py --daemon --config=/usr/share/denyhosts/denyhosts.cfg Traceback (most recent call last): File "/usr/bin/denyhosts.py", line 5, in ? import DenyHosts.python_version File "/usr/bin/DenyHosts.py", line 5, in ? import DenyHosts.python_version ImportError: No module named python_version 에는 다음과 같이 처리하면 됩니다. fs>* cp -R DenyHosts /usr/share/denyhosts fs> ln -s /usr/share/denyhosts/DenyHosts /usr/bin/DenyHosts 설치 과정은 다음 사이트를 참고하였습니다. http://www.howtoforge.com/preventing_ssh_dictionary_attacks_with_denyhosts 이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다. (0) (0)

brute-force attack, DenyHosts, SSH

Trackback [0] : Comment [2]

OLVR

2010/04/17 05:10

user> python setup.py install
-ash: python: not found

라면서 진행이 안되는데, 분명히 ipkg install python24 해서 설치가 된 것 같거든요? 혹시 무슨 문제인지 알고 계실까요? 제가 워낙 초보라;;

isul

2010/04/18 20:33

python이 제대로 설치가 안된 거 같습니다.
ll /opt/bin/python
명령을 내려보세요..
전 위 명령을 내리니
/opt/bin/python -> python2.5
이렇게 되어 있네요.. 이 글을 작성한 후 업데이트 되어서 2.5로 나온 것 같습니다.
혹시 /opt/bin/python이 없다면
ln -s /opt/bin/python2.4 /opt/bin/python
명령으로 링크를 걸어주세요.


	팁 모음/linux

rsync + ssh

Posted on 2007/10/12 02:31


	rsync -avzP --delete /volume1/app -e ssh cvs:/home/DATA cvs 서버의 /home/DATA 디렉토리에 app 디렉토리가 생성되며 동기화됨 로그인은 공개키로 해결 이 글은 스프링노트에서 작성되었습니다. 이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다. (0) (0)

rsync, SSH

Trackback [0] : Comment [0]


	팁 모음/네크워크

SSH 터널링을 통한 FTP 사용

Posted on 2007/01/04 00:04


	요즘같이 스니핑툴을 흔하게 구할 수 있는 상황에서는 모든 명령(접속 아이디, 암호 등)이 평문으로 전송되는 FTP는 사용하기가 많이 꺼려지죠.. 안타깝게도 DS-106e는 기본으로 SFTP를 지원하지 않습니다. 다음은 SFTP를 이용하지 않고, SSH의 터널링을 이용한 FTP 접속 방법에 대해서 설명합니다. 이 방법은 또한 FTP 접속을 차단해둔 네트워크 환경에서도 FTP 서버로 연결할 수 있습니다. [ 전체 내용 보기.. ] 전 터널링이라는 기술을 자주 사용하고 있습니다. 예를 들면, 회사 업무상 원격지에 있는 서버에 접속해야하는 경우가 종종 발생합니다. 문제는 이 서버가 있는 곳에서 외부에서의 접근을 모두 차단해 두었습니다. 서버의 프로그램에서 문제가 발생하거나 하면 직접 방문해서 처리해야 됩니다. 당연히 네트워크 관리부서에서는 특정 포트를 열어줄리가 없죠.. 왔다갔다 하는데 시간도 많이 걸리고 귀찮죠.. 그래서 서버에 reverse connection 기능을 가진 텔넷 프로그램을 만들어 구동시켜 두었습니다. 이 프로그램이 외부로 주기적으로 접속을 시도해 외부의 서버 프로그램과 연결이 되면 그때부터는 마음대로 해당 서버에 접속을 할 수 있습니다. 그 후 터널링 프로그램을 구동해서 DB나 웹 등으로 접근을 하구요.. 물론 저처럼 reverse connection 기능을 가진 텔넷 프로그램을 사용하지 않고도, VNC 서버의 reverse connection 기능을 이용하거나 reverse connection 기능을 가진 다른 프로그램을 이용해도 됩니다. 본론으로 들어가서 FTP 접속에 관해서 설명드리겠습니다.(뭐 이곳에 계시는 분들이 고수분들이 많아서 대부분 알고 계실 듯합니다만...) 먼저 FTP 서버를 설정합니다. FTP 서버의 포트와 패시브 모드 시 사용할 포트를 지정합니다. 반드시 FTP 서버에서 패시브 모드를 지원해야됩니다. http://isulnara.com FTP 서버 데몬을 재시작한 후 PuTTY를 준비하고, 다음과 같이 설정합니다. Connection - SSH - Tunnels에서 Source port에 임의의 포트(2121)를 입력 <- FTP 클라이언트에서 사용할 포트 Destination에 localhost:21을 입력 <- FTP 서버가 21번 포트를 사용하고 있을 경우 Add 버튼을 클릭하여 등록 위에서 설정한 것과 동일한 방법으로 패시브모드 시 사용할 포트도 등록합니다. 이 설명에서는 55536~55540를 추가하였습니다. http://isulnara.com 암호를 입력하지 않고 SSH로 로그인하기 위해서는 아래 그림에서와 같이 Private key를 지정합니다. (이 과정은 생략해도 됩니다.) http://isulnara.com 다음으로 아래 그림과 같이 세션을 설정합니다. 설정 후 반드시 저장합니다. http://isulnara.com Open 버튼을 클릭하고, SSH로 로그인한 다음 FTP 클라이언트의 설정을 서버의 주소는 localhost, 포트는 PuTTY에 설정한 포트 2121을 입력하고, 패시브 모드로 설정합니다. http://isulnara.com 위 그림과 같이 설정 후 연결하면 끝입니다. http://isulnara.com 참고로 연결되는 과정을 보면 다음 그림과 같습니다. 일반 FTP 클라이언트에서 2121번 포트로 아이디를 평문으로 전송을 하고 http://isulnara.com PuTTY에서 다시 아이디를 평문으로 localhost의 임의의 포트로 전달하고 http://isulnara.com PuTTY에서 실제 FTP 서버로 아이디를 암호화하여 전송하는 것을 볼 수 있습니다. http://isulnara.com 암호도 위와 동일하게 전송이됩니다. 위에서 설명드린 방법으로 FTP, HTTP, DB 등 특정 포트를 SSH 터널링을 이용하여 연결할 수 있습니다. 각 이미지는 클릭하면 크게 볼 수 있습니다. 이글은 제가 활동하고 있는 네이버 넷하드 카페에 제가 작성한 글을 그대로 복사한 것입니다. 이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다. (0) (0)