ноября 12 2007 08:26 пп
Защита от взлома SSH
На протяжение длительного времени я все чаще замечаю в своих лог файлах, как некоторые индивидумы, а может просто ssh роботы пытаются сбрутить мой пароль на SSH сервер. Я обнаружил удивительнейший проект для реализации этой защиты. Как выяснилось позже, этот пакет лежит в репозиториях ветки [universe].
Код:
sudo apt-get install fail2ban
Суть этого демона заключается в облегчении жизни пользователя, а именно, он в фоновом режиме сканирует логи (/var/log/pwdfail или /var/log/apache/error_log и др.) на наличие записей вида “Failed password for invalid user condor” для таких служб как sshd, apache, vsftpd и др., и после нескольких неудачных попыток производит блокировку по IP адресу.
Количество попыток авторизации, время блокировки и многие другие настройки находятся в файле:
Код:
/etc/fail2ban/jail.conf
Настраивается все очень просто, работает отлично.
Popularity: 1%
Комментариев нет »
No Responses to “Защита от взлома SSH”
Leave a Reply
You must be logged in to post a comment.
Listen 
on 16 Ноя 2007 at 01:55 #
Программа так же защитит ваш фтп, мэйл сервер, dns.
Количество программ которые мониторит данный софт не маленькое, всем советую пользовать
on 25 Июн 2008 at 22:13 #
Ещё есть полезная программуля denyhosts, кладёт нехорошие айпишники в /etc/hosts.deny и отсылает отчёт об этом на мыло.
on 25 Июн 2008 at 22:22 #
как то мне кажется не правильно, ведь тогда доступа у нехороших хостов на машину не станет совсем насколько я понимаю… fail2ban блокирует только один порт, например фтп или ссш, и на время указанное вами
on 27 Окт 2009 at 03:59 #
Неподскажите а время по умолчанию там в секундах?
on 27 Окт 2009 at 08:29 #
В конфиге вроде указано было, или на сайте разработчика посмотрите.
on 27 Окт 2009 at 17:52 #
Время в секундах.