Перейти к содержимому
La2Base
Главная
ЗагрузкиВикиФорумFAQ
Поиск
ruen
Регистрация Войти
ГлавнаяФайлыВикиВойти
  • Главная
  • Загрузки
  • Вики
  • FAQ
  • Обратная связь
  • О проекте
  • Правила
  • Конфиденциальность
  • Условия использования

© 2026 la2base.com · Все права защищены

ruen
Форум/Web/[manual]Защита от взлома Ssh
Поиск

[manual]Защита от взлома Ssh

3 ответов679 просмотровСейчас просматривают: 1
TranceFer
TranceFer

Пользователь

Новичок

Постов: 19

На форуме с: 19.11.2007

Репутация: +7

Рейтинг: 0

· 08.02.2009, 10:43

На протяжение длительного времени я все чаще замечаю в своих лог файлах, как некоторые индивидумы, а может просто ssh роботы пытаются сбрутить мой пароль на SSH сервер. Я обнаружил удивительнейший проект Fail2ban для реализации этой защиты. Как выяснилось позже, этот пакет лежит в репозиториях ветки [universe].

Код:
sudo apt-get install fail2ban

Суть этого демона заключается в облегчении жизни пользователя, а именно, он в фоновом режиме сканирует логи (/var/log/pwdfail или /var/log/apache/error_log и др.) на наличие записей вида “Failed password for invalid user condor” для таких служб как sshd, apache, vsftpd и др., и после нескольких неудачных попыток производит блокировку по IP адресу.

Количество попыток авторизации, время блокировки и многие другие настройки находятся в файле:

Код:
/etc/fail2ban/jail.conf

Настраивается все очень просто, работает отлично.

0
-Lex-
-Lex-

Пользователь

Участник

Постов: 81

На форуме с: 17.04.2008

Репутация: +42

Рейтинг: 0

· 16.03.2009, 17:55

trancefer: На протяжение длительного времени я все чаще замечаю в своих лог файлах, как некоторые индивидумы, а может просто ssh роботы пытаются сбрутить мой пароль на SSH сервер. Я обнаружил удивительнейший проект Fail2ban для реализации этой защиты. Как выяснилось позже, этот пакет лежит в репозиториях ветки [universe].

Код:
sudo apt-get install fail2ban

Суть этого демона заключается в облегчении жизни пользователя, а именно, он в фоновом режиме сканирует логи (/var/log/pwdfail или /var/log/apache/error_log и др.) на наличие записей вида “Failed password for invalid user condor” для таких служб как sshd, apache, vsftpd и др., и после нескольких неудачных попыток производит блокировку по IP адресу.

Количество попыток авторизации, время блокировки и многие другие настройки находятся в файле:

Код:
/etc/fail2ban/jail.conf

Настраивается все очень просто, работает отлично.


Еще было бы неплохо запретить вход из под root и входить под него из под su.

Код
/etc/ssh/sshd_congfig

PermitRootLogin yes


В ProFTPD запретить вход из под root:

Код
/etc/proftpd.conf

RootLogin off

— 37

0
Алексей
Алексей

Администратор

Ветеран

Постов: 622

На форуме с: 25.02.2007

Репутация: +924

Рейтинг: 0

· 16.03.2009, 18:10

1.

Код
wget http://prdownloads.sourceforge.net/webadmin/webmin_1.410_all.deb

2.
Цитата
dpkg -i webmin_1.410_all.deb

3.
Код
apt-get -f install


© ubuntu.ru

В линуксе не силен. Ставил себе эту панельку, там находил опцию, вход с определенного ип. Если не ошибаюсь.

Сколько времени прошло....

— Administrator

0
Войдите или зарегистрируйтесь чтобы ответить