Первые шаги в линукс (freebsd, linux, unix)

Защищаем SSH

Если ваш /var/log/auth.log пухнет от записей вида
DEC 12 10:56:50 username sshd[24818]: Invalid user adiaz from 58.221.34.18
DEC 12 10:56:54 username sshd[24928]: Invalid user capacita from 58.221.34.18
DEC 12 10:56:58 username sshd[25065]: Invalid user manuel from 58.221.34.18
DEC 12 10:57:02 username sshd[25164]: Invalid user silvia from 58.221.34.18
DEC 12 10:57:06 username sshd[25294]: Invalid user adriano from 58.221.34.18
DEC 12 10:57:10 username sshd[25393]: Invalid user rfonseca from 58.221.34.18
то пора принимать меры :) Один из вариантов защиты от подбора паролей к ssh




sudo apt-get install denyhosts или как там у вас yum install denyhosts

Через некоторое время у вас в файле начнут появляться /etc/hosts.deny заблокированные IP-адреса, с которых 5 раз[параметр DENY_THRESHOLD_INVALID = 5] был введены логин с паролем.

Настройки по умолчанию, в дебиане уже стоят так:
# cat ./denyhosts.cfg
SECURE_LOG = /var/log/auth.log
HOSTS_DENY = /etc/hosts.deny
PURGE_DENY =
BLOCK_SERVICE = sshd
DENY_THRESHOLD_INVALID = 5
DENY_THRESHOLD_VALID = 10
DENY_THRESHOLD_ROOT = 1
DENY_THRESHOLD_RESTRICTED = 1
WORK_DIR = /usr/share/denyhosts/data
SUSPICIOUS_LOGIN_REPORT_ALLOWED_HOSTS=YES
HOSTNAME_LOOKUP=YES
LOCK_FILE = /var/run/denyhosts.pid
AGE_RESET_VALID=5d
AGE_RESET_ROOT=25d
AGE_RESET_RESTRICTED=25d
AGE_RESET_INVALID=10d
DAEMON_LOG = /var/log/denyhosts
DAEMON_SLEEP = 30s
DAEMON_PURGE = 1h

1 комментарий:

Cоздадим Вам сайт

Если вам нужна персональная страница, веб-портал или социальная сеть, или консультация, добро пожаловать на сайт Информационный блог веб разработчика http://jedi-it.ru/