4server

O DenyHosts é um script escrito em Python que analisa o ficheiro de mensagens de registo do servidor sshd para determinar que hosts estão a tentar entrar no nosso sistema, ou seja, previne ataques de forca bruta monitorizando as tentativas de login inválidas e bloqueando o endereço IP de origem dos ataques. Também determina quais são as contas de utilizador que são alvo dessas tentativas de entrada. É registada a frequência das tentativas de ataque a partir de cada host. Sempre que é detectada uma tentativa repetida por parte de um host, é feita uma actualização do ficheiro /etc/hosts.deny por forma a prevenir ataques futuros realizados a partir desse host. O administrador pode receber um relatório por email.

O Fail2ban é um programa semelhante a este.

Uma análise do ficheiro messages (excerto na figura abaixo) permite detectar várias tentativas de login não autorizado. Logo é de considerar a instalação de um sistema que previna este tipo de situações. A opção caiu sobre o DenyHosts.

Para instalar segui este guia:

http://www.howtoforge.com/preventing_ssh_dictionary_attacks_with_denyhosts

Sendo o meu sistema o Suse, verifiquei que já tinha o Python instalado. Apenas precisei de instalar o Python-devel e para isso recorri ao Yast.

Na criação do ficheiro de configuração (denyhosts.cfg) os valores correctos para OpenSuse de SECURE_LOG e LOCK_FILE são:

SECURE_LOG = “/var/log/messages”
LOCK_FILE = “/var/lock/subsys/denyhosts”

Na criação do ficheiro de daemon (daemon-control) os valores correctos para OpenSuse de DENYHOSTS_BIN, DENYHOSTS_LOCK, DENYHOSTS_CFG são:

DENYHOSTS_BIN = “/usr/local/bin/denyhosts.py”
DENYHOSTS_LOCK = “/var/run/denyhosts.pid”
DENYHOSTS_CFG = “/usr/share/denyhosts/denyhosts.cfg”

Seguindo o guia até ao fim, temos tudo instalado e configurado!

Podemos ver os registos de ocorrências em /var/log/denyhosts.

No ficheiro /etc/hosts.deny podemos ver os endereços IP que foram detectados a tentar forçar a entrada no nosso sistema.

No ficheiro /etc/hosts.allow podemos indicar os IPs que não queremos que sejam bloqueados.

Partilhar esta Entrada

Estava a adiar a instalação de um plugin para este tipo de situação, mas está visto que o spam veio para ficar e mesmo nos comentários dos artigos dos blogs apresenta-se como uma praga. Assim é preciso tomar medidas que atenuem este problema.

Uma pesquisa na Internet levou-me ao Akismet, descrito como um inteligente sistema de bloqueio de spams e que verifica se o comentário é spam ou não através do serviço web do Akismet.

Como instalar?

• A primeira etapa passa pela realização do download deste software. Basta carregar no botão abaixo.

• Descompactar o ficheiro akismet.zip
• Enviar a pasta resultante para o servidor onde está o blog e colocá-la em wp-content/plugins/
• Fazer login no blog como administrador e no menu extensões fazer a activação do Akismet.

• Falta ainda um último passo para que o Akismet funcione: é necessário configurá-lo e para isso temos que indicar a chave API do wordpress

Como obter uma chave API do wordpress?

Antes de mais nada é necessário estar registado no site do wordpress. Vai-se à página de registo e escolhe-se um nome de utilizador, uma palavra passe e indica-se um endereço de email válido (vai ser necessário para efectuar a confirmação). Escolhe-se Gimme a blog! mesmo que não haja intenção de usar nenhum blog alojado no wordpress.

• Depois de clicar em “Next” é enviado um email para o endereço previamente indicado.
• No email recebido existe um link que permite activar o blog e após isto recebe-se novo email com todos os dados para aceder ao blog.
• Faz-se login e escolhe-se o nosso blog. Somos levados para a página de administração. Em My Account escolher Edit profile. É lá que está a informação da chave API.

Mais leituras:

87% dos comentários são spams – Não deixe seu blog chegar a esse ponto

Partilhar esta Entrada