Защита от взлома SSH

Защита от взлома SSH

На протяжение длительного времени я все чаще замечаю в своих лог файлах, как некоторые индивидумы, а может просто ssh роботы пытаются сбрутить мой пароль на SSH сервер. Я обнаружил удивительнейший проект Fail2ban для реализации этой защиты. Как выяснилось позже, этот пакет лежит в репозиториях ветки [universe].

Код:

sudo apt-get install fail2ban

Суть этого демона заключается в облегчении жизни пользователя, а именно, он в фоновом режиме сканирует логи (/var/log/pwdfail или /var/log/apache/error_log и др.) на наличие записей вида “Failed password for invalid user condor” для таких служб как sshd, apache, vsftpd и др., и после нескольких неудачных попыток производит блокировку по IP адресу.

Количество попыток авторизации, время блокировки и многие другие настройки находятся в файле:

/etc/fail2ban/jail.conf

Настраивается все очень просто, работает отлично.

Источник: http://sudouser.org.ua/index.php?newsid=9


Поделиться в соц. сетях новостями с хакзоны :)

Опубликовать в Одноклассники
Опубликовать в Мой Мир
Опубликовать в Яндекс
Опубликовать в Facebook
Опубликовать в Google Buzz
Опубликовать в Google Plus
Опубликовать в LiveJournal


Оставить комментарий

Вы должны Войти, чтобы оставить комментарий.