Aizsargājiet savu SSH serveri pret brutālu spēku uzbrukumiem
Ievads
- SSH var izmantot, lai piekļūtu jūsu failiem attālināti, tas pat ļauj jums izmantot / pārvaldīt datoru attālināti. Bet kā pasargāt sevi no brutālu spēku uzbrukumiem?
- (Pārbaudiet visas burtu kombinācijas, lai atrastu paroli).
- Tas ir vienkārši:
sudo aptitude instalēt fail2ban
- Ja kāds ssh serverī mēģina izveidot 6 neveiksmīgus mēģinājumus, tā IP adrese tiks aizliegta 10 minūtes.
- Ir pietiekami, lai novērstu šādu uzbrukumu.
- Lai skatītu programmas darbības, rīkojieties šādi:
sudo cat /var/log/fail2ban.log
Izvērstā Fail2ban izmantošana
- Fail2ban var konfigurēt, lai veiktu daudzas citas lietas.
- Principā tas uzrauga jūsu izvēlētos žurnāla failus un pēc tam aktivizē darbības.
- Ssh gadījumā tas uzrauga /var/log/auth.log un izpilda komandu iptables, lai aizliegtu IP adreses.
- Atveriet failu /etc/fail2ban/jail.conf
- Tā jau satur līnijas, lai bloķētu uzbrukumus ftp serverim (vsftpd, wuftpd, proftpd ...), postfix, apache ...
Varat sākt ar iespējotu = false nomaiņu uz iespējotu = true .