Védje SSH-kiszolgálóját a brutális erők támadásaival szemben
Intro
- Az SSH a fájlok távolról való eléréséhez használható, akár távolról is használhatja a számítógépet. De hogyan lehet megvédeni magát a brutális erők támadásaival szemben?
- (Ellenőrizze a betűk összes kombinációját a jelszó megkereséséhez).
- Ez egyszerű:
sudo aptitude install fail2ban
- Ha valaki 6 sikertelen próbálkozással csatlakozik az ssh szerveren, akkor az IP-címe 10 percig tilos.
- Elegendő az ilyen támadás elkerülése.
- A program műveleteinek megtekintéséhez:
sudo cat /var/log/fail2ban.log
A Fail2ban továbbfejlesztett használata
- A Fail2ban konfigurálható úgy, hogy sok más dolgot is elvégezzen.
- Elvileg figyelemmel kíséri az Ön által választott naplófájlokat, majd kiváltja a műveleteket.
- Az ssh esetében az /var/log/auth.log figyeli és végrehajtja az iptables parancsot az IP címek tiltására.
- Nyissa meg az /etc/fail2ban/jail.conf fájlt
- Már tartalmazza azokat a sorokat, amelyek megakadályozzák az ftp szerver támadását (vsftpd, wuftpd, proftpd ...), postfix, apache ...
Elindíthatja az engedélyezett = false értéket az engedélyezett = true értékre .