imported>SchlurcherBot: Bot: http → https

2025-08-12T17:21:36Z

Bot: http → https

Neue Seite

{{Infobox Software
|Logo =
|Screenshot =
|Beschreibung =
|Hersteller = Phil Schwartz
|AktuelleVersion = 3.0
|AktuelleVersionFreigabeDatum = 19. Mai 2020
|AktuelleVorabVersion = 3.1.2-beta
|AktuelleVorabVersionFreigabeDatum = 19. Mai 2020
|Betriebssystem = [[Linux]]/[[POSIX]]e mit Firewall
|Programmiersprache = [[Python (Programmiersprache)|Python]]
|Kategorie = [[Intrusion Prevention System]]
|Lizenz = [[GNU General Public License|GPL Version 2]] ([[Freie Software]])
|Deutsch =
|Website = https://denyhosts.sourceforge.net
}}
'''DenyHosts''' ist ein in [[Python (Programmiersprache)|Python]] geschriebenes, log-basiertes [[Intrusion Prevention System]] für [[Secure Shell|SSH]]-Server. Es wurde mit der Absicht geschrieben, [[Brute force|Brute-force]]-Attacken auf SSH-Server durch das Loggen und Aufspüren ungültiger Logins zu verhindern und die Quell-[[IP-Adresse]]n zu blockieren. DenyHosts wird von Phil Schwartz entwickelt.

Die Entwicklung der Software wurde augenscheinlich 2020 eingestellt, auf der Projektseite finden sich nur veraltete Angaben. Ebenso ist die Website des Herstellers nicht mehr erreichbar.

== Arbeitsweise ==
DenyHosts überprüft das Authentikationslog auf neue, fehlgeschlagene Login-Versuche. DenyHosts filtert aus den Log-Einträgen die Quell-IP-Adresse und überprüft, wie oft eine IP versucht hat, sich einzuloggen. Wird eine benutzerdefinierte Zahl überschritten, so nimmt DenyHosts eine Wörterbuchattacke an und blockiert die IP-Adresse, um einen eventuellen Erfolg zu verhindern, indem es die IP in die <code>/etc/hosts.deny</code> einträgt. Im [[Internet]] lassen sich blockierte IPs einsehen.<ref>{{Webarchiv |url=http://stats.denyhosts.net/stats.html |text=''DenyHosts Statistical Summary'' |wayback=20190610231658 |archiv-bot=}} denyhosts.net, abgerufen am 16. November 2023.</ref>

DenyHosts kann manuell, als [[Daemon]] und als [[cron]]-Job betrieben werden.

== Kontroversen ==
Im Juli 2007 berichtete [[The Register]], dass von Mai bis Juli 2007 „kompromittierte [[Computer]]“ bei [[Oracle]] UK unter den 10 größten Brute-Force-Quell-IPs gelistet waren. Nach einer eingeleiteten Untersuchung wies Oracle jegliche Infektion derer Computer zurück.<ref>John Leyden: [https://www.theregister.co.uk/2007/07/21/oracle_denyhosts/ ''Oracle refutes 'SSH hacking' slur. Mystery over bogus DenyHosts listing''] The Register vom 21. Juli 2007, abgerufen am 18. September 2018.</ref> [[Daniel B. Cid]] schrieb einen Aufsatz, in dem er zeigte, dass DenyHosts, ähnlich wie [[BlockHosts]] und [[Fail2ban]], verwundbar gegenüber ''Remote Log Injection'' waren, einem Angriff ähnlich wie [[SQL Injection]], bei der ein speziell dazu angelegter Benutzer dazu benutzt wird, eine Blockierung gegenüber beliebigen Seiten zu erreichen.<ref>Daniel B. Cid: [http://dcid.me/texts/attacking-log-analysis-tools.html ''Attacking Log Analysis tools''], abgerufen am 18. September 2018.</ref> Diese [[Sicherheitslücke]] wurde mit Version 2.6 geschlossen.<ref>DenyHosts, [https://denyhosts.sourceforge.net/changelog.html Changelog]</ref>

== Siehe auch ==
* [[Fail2ban]]
* [[Secure Shell]]
* [[OpenSSH]]

== Weblinks ==
* [https://denyhosts.sourceforge.net/ DenyHosts-Website]
* [https://en.opensuse.org/DenyHosts OpenSUSE-Seite über DenyHosts]
* {{Webarchiv |url=https://boxpanel.bluebox.net/public/the_vault/index.php/Installing_DenyHosts_(Legacy) |text=Blue Box-Seite über das Installieren von DenyHosts |archive-today=2012.12.17-124638}}

== Einzelnachweise ==
<references />

[[Kategorie:Intrusion Detection/Prevention]]
[[Kategorie:Freie Systemsoftware]]
[[Kategorie:Linux-Software]]
[[Kategorie:IT-Sicherheit]]

DenyHosts - Versionsgeschichte

imported>SchlurcherBot: Bot: http → https