Kaitsta oma SSH-serverit jõhkerrünnakute eest

Intro

  • SSH-d saab kasutada failidele kaugjuurdepääsuks, isegi võimaldab teil arvutit eemalt kasutada / hallata. Aga kuidas kaitsta ennast julmade jõudude rünnakute eest?
  • (Testige kõiki tähemärkide kombinatsioone parooli leidmiseks).
  • See on lihtne:
  •  sudo aptitude install fail2ban
  • Kui keegi teeb ssh-serverisse 6 ebaõnnestunud ühendust, keelatakse selle IP-aadress 10 minutiks.
  • Sellest rünnakust piisab.
  • Programmi toimingute vaatamiseks tehke järgmist.
  •  sudo cat /var/log/fail2ban.log

Fail2bani täiustatud kasutamine

  • Fail2bani saab konfigureerida nii, et see teeb palju muid asju.
  • Põhimõtteliselt jälgib see teie valitud logifaile ja käivitab seejärel toiminguid.
  • Ssh puhul jälgib ta /var/log/auth.log ja käivitab IP-aadresside keelamiseks käsu iptables.
  • Avage fail /etc/fail2ban/jail.conf
  • See sisaldab juba ridu ftp serveri rünnakute blokeerimiseks (vsftpd, wuftpd, proftpd ...), postfix, apache ...

Võite alustada asendatud = false asendamisega lubatud = true .

Eelmine Artikkel Järgmine Artikkel

Top Näpunäited