Cómo configurar un tarpit SSH en Ubuntu Server 20.04


Jack Wallen le muestra cómo agregar un tarpit SSH a Ubuntu Server con la ayuda de Infinityh.

Concepto de ciberseguridad

Imagen: iStock / http: //www.fotogestoeber.de

En su búsqueda interminable para proteger sus servidores Linux, probablemente haya descubierto que muchas veces las infracciones ocurren a través de SSH. No importa qué tan seguro sea, aún se puede romper. Es por eso que es posible que deba considerar la instalación de una tarpit para ese servicio.

Esencialmente, un tarpit se ejecutará en el puerto SSH estándar y, cuando un pirata informático intente atravesar ese puerto, terminará atrapado en un bucle sin fin. Así es como sin fin obras. Instálelo y configúrelo para el puerto 22 y los script kiddies terminarán en un tarpit, sin poder escapar.

Les voy a mostrar cómo hacer precisamente eso.

VER: Política de respuesta a incidentes de seguridad (TechRepublic Premium)

Lo que necesitarás

Estaré demostrando cómo se hace esto en Ubuntu Server 20.04, aunque sin fin se puede instalar en la mayoría de los servidores Linux. Necesitará una instancia de esa ejecución y un usuario con privilegios de sudo.

Cómo instalar InfinityH

Aunque puede instalar Infinityh desde los repositorios estándar, no queremos esa versión, ya que no incluye el archivo de servicio systemd necesario. En su lugar, clone Infinityh desde el repositorio de GitHub con el comando:

git clone ttps://github.com/skeeto/endlessh

Antes de continuar, probablemente necesitará instalar las herramientas necesarias para construir Infinityh con el comando:

sudo apt-get put in develop-necessary -y

Una vez que esté instalado, cambie al directorio recién creado con el comando:

cd endlessh

Compile sinfín con el comando:

make

Instale Infinityh con el comando:

sudo make put in

Cómo configurar Infinityh

De fábrica, Infinityh solo puede funcionar en puertos por encima de 1024, pero queremos usar la herramienta con el puerto predeterminado. Para hacer esto, debe realizar un cambio en el archivo de servicio systemd. Emita el comando:

sudo nano /and many others/systemd/technique/endlessh.company

En ese archivo, descomente (elimine los caracteres #) la siguiente línea:

#AmbientCapabilities=CAP_Internet_BIND_Services

Luego necesitamos comentar (agregue un carácter # al principio de la línea) lo siguiente:

PrivateUsers=accurate

Guarde y cierre el archivo.

A continuación, ejecute el comando:

sudo setcap 'cap_web_bind_company=+ep' /usr/nearby/bin/endlessh

A continuación, abra el archivo de configuración de Infinityh con el comando:

sudo nano /and so on/endlessh/config

Querrá cambiar el puerto de 2222 a 22. Si encuentra que no hay nada en ese archivo, pegue lo siguiente:

# The port on which to hear for new SSH connections.
Port 22

# The infinite banner is sent one line at a time. This is the delay
# in milliseconds concerning unique traces.
Hold off 10000

# The size of just about every line is randomized. This controls the greatest
# duration of each individual line. Shorter lines may well preserve clientele on for lengthier if
# they give up following a particular amount of bytes.
MaxLineLength 32

# Highest variety of connections to acknowledge at a time. Connections past
# these are not promptly turned down but will wait in the queue.
MaxClients 4096

# Set the depth level for the log.
#  = Silent
# 1 = Regular, useful log messages
# 2 = Very noisy debugging details
LogLevel 

# Established the family of the listening socket
#  = Use IPv4 Mapped IPv6 (Each v4 and v6, default)
# 4 = Use IPv4 only
# 6 = Use IPv6 only
BindFamily 

Guarde y cierre el archivo.

Cómo configurar SSH

Ahora, necesitamos configurar SSH para usar un puerto diferente al 22. Abra el archivo de configuración del demonio con el comando:

sudo nano /etc/ssh/sshd_config

En ese archivo, cambie:

Port 22

A:

Port 26

Guarde y cierre el archivo.

Ahora tenemos que reiniciar el servidor para que los cambios interminables surtan efecto. Después de que el servidor se reinicie, vuelva a iniciar sesión e inicie / habilite el servicio Infinityh con los comandos

sudo systemctl commence endlessh
sudo systemctl allow endlessh

Cómo probar Infinityh

Abra una terminal en otra máquina e intente iniciar sesión en el servidor Infinityh con el comando:

ssh User@SERVER -v

Donde User es un usuario válido en el servidor remoto y SERVER es la dirección IP del servidor. Debería ver líneas aleatorias, lo que indica que está atrapado en el tarpit sin fin (Figura A). Presione la combinación de teclas Ctrl + c para salir del ciclo.

Figura A

Infinityha.jpg "src =" https://www.techrepublic.com/a/hub/i/r/2021/04/15/16d6bddd-e37e-4538-86fb-2847bad317a2/resize/770x/bf6bcd34e4e7f4d61dad50ca947ef36b/endlessha.jpg

Las líneas aleatorias significan que Infinityh está haciendo su trabajo.

Felicitaciones, ha configurado su primer tarpit en un servidor Linux. Solo recuerde, cuando vaya a iniciar sesión en ese servidor a través de SSH, deberá hacerlo con:

ssh User@SERVER -p 26

Donde User es un usuario válido en el servidor remoto y SERVER es la dirección IP del servidor.

Suscríbase a Cómo hacer que la tecnología funcione en YouTube de TechRepublic para obtener los últimos consejos tecnológicos para profesionales de negocios de Jack Wallen.

Ver también



Enlace a la noticia first