Aizsargājiet savu SSH serveri pret brutālu spēku uzbrukumiem

Ievads

  • SSH var izmantot, lai piekļūtu jūsu failiem attālināti, tas pat ļauj jums izmantot / pārvaldīt datoru attālināti. Bet kā pasargāt sevi no brutālu spēku uzbrukumiem?
  • (Pārbaudiet visas burtu kombinācijas, lai atrastu paroli).
  • Tas ir vienkārši:
  •  sudo aptitude instalēt fail2ban
  • Ja kāds ssh serverī mēģina izveidot 6 neveiksmīgus mēģinājumus, tā IP adrese tiks aizliegta 10 minūtes.
  • Ir pietiekami, lai novērstu šādu uzbrukumu.
  • Lai skatītu programmas darbības, rīkojieties šādi:
  •  sudo cat /var/log/fail2ban.log

Izvērstā Fail2ban izmantošana

  • Fail2ban var konfigurēt, lai veiktu daudzas citas lietas.
  • Principā tas uzrauga jūsu izvēlētos žurnāla failus un pēc tam aktivizē darbības.
  • Ssh gadījumā tas uzrauga /var/log/auth.log un izpilda komandu iptables, lai aizliegtu IP adreses.
  • Atveriet failu /etc/fail2ban/jail.conf
  • Tā jau satur līnijas, lai bloķētu uzbrukumus ftp serverim (vsftpd, wuftpd, proftpd ...), postfix, apache ...

Varat sākt ar iespējotu = false nomaiņu uz iespējotu = true .

Iepriekšējais Raksts Nākamais Raksts

Top Padomi