Discussioni sul sistema operativo Linux
 

sshd, blacklisting con PAM e pam_abl (che non funziona).

lorenzodes 23 Mar 2015 14:45
Come noto, sshd sta abbandonato tcp wrappers e, di conseguenza,
accrocchi come DenyHosts non potranno più funzionare.

Ho provato a sostituire DenyHosts con pam_abl per il ban automatizzato
di tentativi di brute force, ma ho notato che non funziona, quantomeno
nella mia configurazione di sshd (che pure ha UsePAM impostato a yes).

Il motivo per cui non funziona è che si basa sull'assunto (non
necessariamente vero) che il programma che si appoggia su PAM alla
fine dei giochi debba invocare pam_end() col codice di errore
restituito dalla transazione PAM medesima.

Per questo motivo mi sono permesso di realizzare la mia versione di
pam_abl, l'ho chiamata pam_hblist.

il sorgente è qui:
https://code.launchpad.net/~lorenzodes/+junk/pam_hblist

Se qualcuno lo ritiene utile, ci vuole giocare, intende proporre
suggerimenti, è il benvenuto.
Neoviruz 23 Mar 2015 23:20
Sembra che lorenzodes abbia detto :

> Ho provato a sostituire DenyHosts con pam_abl per il ban
> automatizzato di tentativi di brute force, ma ho notato che non
> funziona, quantomeno nella mia configurazione di sshd (che pure ha
> UsePAM impostato a yes).

fail2ban ti sta antipatico?
lorenzodes 24 Mar 2015 13:09
Il 23/03/2015 23:20, Neoviruz ha scritto:
> fail2ban ti sta antipatico?

No. Ma visto che abbandono un accrocchio che macina log, prima di
passare ad un altro accrocchio che macina log, valuto anche altro.

Poi è chiaro che se tu hai bisogno di qualcosa che stia dietro a sshd,
a proftpd, ad Apache, etc, Fail2Ban è il primo candidato.

Links
Giochi online
Dizionario sinonimi
Leggi e codici
Ricette
Testi
Webmatica
Hosting gratis
   
 

Discussioni sul sistema operativo Linux | Tutti i gruppi | it.comp.os.linux.sys | Notizie e discussioni linux | Linux Mobile | Servizio di consultazione news.