Genau hier hilft DenyHosts. Es handelt sich hierbei um einen kleinen Daemon, welcher permanent die Datei /var/auth.log liest und bei mehrmaligen fehlgeschlagenen Login Versuchen die IP per /etc/hosts.allow blockt. Das Prinzip ist nicht neu, es gibt z.B. auch andere Tools, welche die gleiche Funktionalität z.B. per iptables lösen.

Das ist aber noch nicht alles, man kann den Daemon auch so einstellen, dass der die gefundenen IPs der globalen Datenbank von DenyHosts meldet. Im Gegenzug kann auch die Datenbank verwendet werden um die Hosts Datei zu füttern. Seit dem ich das Tool auf meinen Servern installiert habe, haben die Angriffe fast aufgehört bzw. es wurden fast alle sofort geblockt.

Die Konfiguration ist denkbar einfach. Nachdem die Software installiert ist, muss als erstes die Datei denyhosts.conf angepasst werden. Die Konfigurationsdatei ist ziemlich selbsterklärend. Danach kann auch schon der Daemon gestartet werden. Dank der Ports Collection von FreeBSD war das Startscript bereits vorhanden. Der Daemon schreibt seine Einträge dann üblicherweise in die Datei /etc/hosts.deniedssh, welche nur noch in die Datei /etc/hosts.allow eingebunden werden muss mit…

sshd : /etc/hosts.deniedssh : deny  
sshd : ALL : allow

Danach ist das komplette System fertig konfiguriert und das System blockt automatisch SSH Anfragen von IPs, welche in der Datenbank von DenyHosts gelistet sind.

Was ist aber, wenn man z.B. auf einen Webserver arbeiten muss? Die FTP Einbindung ist leider nur mangelhaft, da diese keine Schreibzugriffe erlaubt. WebDAV zieht leider einen Rattenschwanz mit sich. Wer hat schon Lust auf jedem Webserver WebDAV zu aktivieren und dementsprechend zu konfigurieren?

Die Ideale Lösung (auf jedenfall für mich ) ist ein Userspace Filesystem, welches schon länger unter Linux existiert. Für OS X gibt es jetzt MacFUSE. FUSE erlaubt es nicht-privilegierten Benutzern eigene Dateisysteme zu mounten. Mit Hilfe von FUSE können eine Vielzahl nützlicher Dateisysteme geschrieben werden, wie z.B. GmailFS (ermöglicht Google-Mail-Postfächer als Dateiablage zu verwenden). Auf FUSE setzt SSHFS auf, welches es erlaubt per SSH Dateisysteme zu mounten.

Mit SSHFS kann ich alle Server direkt in OS X einbinden, ohne die Server speziell konfigurieren zu müssen