Kaitsta oma SSH-serverit jõhkerrünnakute eest
Intro
- SSH-d saab kasutada failidele kaugjuurdepääsuks, isegi võimaldab teil arvutit eemalt kasutada / hallata. Aga kuidas kaitsta ennast julmade jõudude rünnakute eest?
- (Testige kõiki tähemärkide kombinatsioone parooli leidmiseks).
- See on lihtne:
sudo aptitude install fail2ban
- Kui keegi teeb ssh-serverisse 6 ebaõnnestunud ühendust, keelatakse selle IP-aadress 10 minutiks.
- Sellest rünnakust piisab.
- Programmi toimingute vaatamiseks tehke järgmist.
sudo cat /var/log/fail2ban.log
Fail2bani täiustatud kasutamine
- Fail2bani saab konfigureerida nii, et see teeb palju muid asju.
- Põhimõtteliselt jälgib see teie valitud logifaile ja käivitab seejärel toiminguid.
- Ssh puhul jälgib ta /var/log/auth.log ja käivitab IP-aadresside keelamiseks käsu iptables.
- Avage fail /etc/fail2ban/jail.conf
- See sisaldab juba ridu ftp serveri rünnakute blokeerimiseks (vsftpd, wuftpd, proftpd ...), postfix, apache ...
Võite alustada asendatud = false asendamisega lubatud = true .