How to create a website security system to prevent hackers breaking into websites using kippo ssh honeypot?

June 9, 2017 93 views
Security Arch Linux

Saya belum bisa bangun karena saya masih bingung bagaimana memulainya ...

1 Answer

@arthinazka

Terjemahan oleh Google Terjemahan

Sementara serangan brute force pada port SSH biasa terjadi, mereka relatif mudah menangkis hanya dengan SSH. Selama Anda menjalankan firewall penyiapan yang benar dan menggunakan kunci SSH dengan frasa sandi yang aman, Anda sudah menangkis sebagian besar dari masalah yang biasanya akan terjadi.

Di luar kunci firewall dan SSH, menjalankan sesuatu seperti Fail2Ban untuk memblokir usaha gagal masuk, dan membatasi IP yang dapat mengakses port yang dioperasikan SSH akan mengamankan SSH lebih jauh.

Konon, SSH bukan satu-satunya target hacker, perangkat lunak atau aplikasi Anda sama-sama rentan terhadap serangan - WordPress, misalnya. Jika ada kerentanan yang diketahui dalam perangkat lunak, hanya mengamankan SSH tidak akan membantu Anda.

Misalnya, mari kita gunakan WordPress. Jika saya bisa mendapatkan file PHP yang diunggah ke direktori upload Anda, saya bisa menghapus file Anda, mengakses database Anda, dll - dan saya tidak memerlukan SSH untuk itu - saya hanya memerlukan cara untuk mendapatkan file di Server anda

Saya mungkin tidak bisa mendapatkan kontrol penuh, tapi saya bisa mendapatkan cukup banyak untuk menyebabkan beberapa kerusakan.

...

Yang mengatakan, saya akan merekomendasikan membaca FAQ mereka:

Https://github.com/desaster/kippo/wiki/FAQ

Mengingat umurnya di atas 2 tahun, dan menyatakan bahwa ini pasti rentan terhadap beberapa serangan DoS **, ini bukan sesuatu yang benar-benar saya pertimbangkan untuk disiapkan. Anda dapat memblokir beberapa orang, atau dapat mencatat apa yang mereka lakukan, meskipun Anda mungkin juga akan mendapatkan server yang tidak dapat diakses dan ditangguhkan karena DDoS.

Bergantung pada ukuran potensial DDoS, DigitalOcean hanya akan mengarahkan lalu lintas rute ke Droplet, sehingga tidak dapat diakses.

....

Translated by Google Translate

While brute force attacks on SSH ports are common, they're relatively easy to fend off with just SSH. As long as you're running a properly setup firewall and are using SSH keys with secure passphrases, you're already fending off most of what would normally be an issue.

Beyond a firewall and SSH keys, running something such as Fail2Ban to block failed log in attempts, and limiting the IP('s) that can access the port that SSH is running on will further secure SSH.

That said, SSH isn't the only target for hackers, your software or application is equally susceptible to attacks -- WordPress, for example. If there are any known vulnerabilities in the software, securing only SSH won't help you.

For example, let's use WordPress. If I am somehow able to get a PHP file uploaded to your uploads directory, I could delete your files, access your database, etc -- and I don't need SSH for that -- I just need a way to get a file on your server.

I may not be able to gain full control, but I can gain enough to cause some damage.

...

That said, I would recommend reading over their FAQ:

https://github.com/desaster/kippo/wiki/FAQ

Given that it's over 2 years old, and states that it's definitely vulnerable to some DoS attacks, it's not exactly something I would really consider setting up. You may block a few people, or be able to log what they're doing, though you may also end up with a server that's inaccessible and suspended due to DDoS.

Depending on the potential size of the DDoS, DigitalOcean would simply null route traffic to the Droplet, thus it'd be inaccessible.

Have another answer? Share your knowledge.