DDOS Vorsorge

Um Vorsorge gegen DDOS Angriffe habe ich nun Denyhosts installiert. Das ist bereits in Ubuntu und Debian Quellen enthalten. Installieren kann man den Dienst wie gewohnt über: [sourcecode lang="bash"]<code>apt-get install denyhosts[/sourcecode] denyhosts überprüft ständig die Einträge in /var/log/auth.log. Dort werden alle Anmeldeversuche über SSH protokolliert. Wenn ein Angreifer nun versucht durch Probieren Zugangsdaten zu erraten, so setzt denyhosts ihn nach einigen Fehlversuchen auf die Sperrliste unter /etc/hosts.deny. Dadurch werden weitere Verbindungen zwischen der IP-Adresse des Angreifers und dem Server verhindert. Die Konfigurationsdatei findet man unter /etc/denyhosts.conf, in der man noch genauere Einstellungen vornehmen kann. Hier kann man zum Beispiel einstellen, nach wievielen Fehlversuchen gesperrt werden soll. Nach Änderungen an der Konfiguration sollte man den Dienst neustarten: [sourcecode lang="bash"]<code>/etc/init.d/denyhosts restart[/sourcecode] denyhosts ist keine perfekte Lösung, lediglich eine sehr gute Vorsorge.