ноября 12 2007 08:26 пп

Защита от взлома SSH

На протяжение длительного времени я все чаще замечаю в своих лог файлах, как некоторые индивидумы, а может просто ssh роботы пытаются сбрутить мой пароль на SSH сервер. Я обнаружил удивительнейший проект Fail2ban для реализации этой защиты. Как выяснилось позже, этот пакет лежит в репозиториях ветки [universe].

Код:
sudo apt-get install fail2ban

Суть этого демона заключается в облегчении жизни пользователя, а именно, он в фоновом режиме сканирует логи (/var/log/pwdfail или /var/log/apache/error_log и др.) на наличие записей вида “Failed password for invalid user condor” для таких служб как sshd, apache, vsftpd и др., и после нескольких неудачных попыток производит блокировку по IP адресу.

Количество попыток авторизации, время блокировки и многие другие настройки находятся в файле:

Код:
/etc/fail2ban/jail.conf

Настраивается все очень просто, работает отлично.

Комментариев нет »

No Responses to “Защита от взлома SSH”

  1. Stepanoff on 16 Ноя 2007 at 01:55 #

    Программа так же защитит ваш фтп, мэйл сервер, dns.
    Количество программ которые мониторит данный софт не маленькое, всем советую пользовать 😉

  2. hangover on 25 Июн 2008 at 22:13 #

    Ещё есть полезная программуля denyhosts, кладёт нехорошие айпишники в /etc/hosts.deny и отсылает отчёт об этом на мыло.

  3. Stepanoff on 25 Июн 2008 at 22:22 #

    как то мне кажется не правильно, ведь тогда доступа у нехороших хостов на машину не станет совсем насколько я понимаю… fail2ban блокирует только один порт, например фтп или ссш, и на время указанное вами

  4. yury on 27 Окт 2009 at 03:59 #

    Неподскажите а время по умолчанию там в секундах?

  5. Stepanoff on 27 Окт 2009 at 08:29 #

    В конфиге вроде указано было, или на сайте разработчика посмотрите.

  6. Stepanoff on 27 Окт 2009 at 17:52 #

    Время в секундах.

Trackback URI | Comments RSS

Leave a Reply

You must be logged in to post a comment.

  • Реклама

  • Ссылки



  • Теги



Server load average: 0.01, 0.02, 0.00
Server uptime: 324 days, 0 min
Your IP is: 54.162.91.86.