Защита от взлома SSH

  • Блог им. Intruder  
Если вы все чаще замечаете в своих лог файлах, как некоторые индивидумы, а может просто ssh роботы пытаются сбрутить ваш пароль на SSH сервер, в помощь вам добрые люди создали удивительнейший проект Fail2ban для реализации этой защиты. Кстати, этот пакет лежит в репозиториях ветки [universe].

Код:
sudo apt-get install fail2ban


Суть этого демона заключается в облегчении жизни пользователя, а именно, он в фоновом режиме сканирует логи (/var/log/pwdfail или /var/log/apache/error_log и др.) на наличие записей вида “Failed password for invalid user condor” для таких служб как sshd, apache, vsftpd и др., и после нескольких неудачных попыток производит блокировку по IP адресу.

Количество попыток авторизации, время блокировки и многие другие настройки находятся в файле:

Код:
/etc/fail2ban/jail.conf


Настраивается все очень просто, работает отлично.
  • SSH,
  • Защита от взлома
  • +2
  • 4 января 2010, 21:43
  • Intruder      


Комментарии (4)

RSS свернуть / развернуть
+
0
Спс как то даже не догадывался о существовании такой штуки
avatar

unkn0wn

  • 5 января 2010, 02:27
+
0
=) Главное, чтоб на пользу же.
avatar

Intruder

  • 5 января 2010, 02:52
+
0
оч полезно =) уже поставил у себя на ВДС

Интрудер спасибо, почти все твои маны пригождаються и используються мной =)
avatar

admin

  • 5 января 2010, 09:55
+
0
Спасибо!
avatar

max92

  • 11 декабря 2011, 20:59

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.