Védje SSH-kiszolgálóját a brutális erők támadásaival szemben

Intro

  • Az SSH a fájlok távolról való eléréséhez használható, akár távolról is használhatja a számítógépet. De hogyan lehet megvédeni magát a brutális erők támadásaival szemben?
  • (Ellenőrizze a betűk összes kombinációját a jelszó megkereséséhez).
  • Ez egyszerű:
  •  sudo aptitude install fail2ban
  • Ha valaki 6 sikertelen próbálkozással csatlakozik az ssh szerveren, akkor az IP-címe 10 percig tilos.
  • Elegendő az ilyen támadás elkerülése.
  • A program műveleteinek megtekintéséhez:
  •  sudo cat /var/log/fail2ban.log

A Fail2ban továbbfejlesztett használata

  • A Fail2ban konfigurálható úgy, hogy sok más dolgot is elvégezzen.
  • Elvileg figyelemmel kíséri az Ön által választott naplófájlokat, majd kiváltja a műveleteket.
  • Az ssh esetében az /var/log/auth.log figyeli és végrehajtja az iptables parancsot az IP címek tiltására.
  • Nyissa meg az /etc/fail2ban/jail.conf fájlt
  • Már tartalmazza azokat a sorokat, amelyek megakadályozzák az ftp szerver támadását (vsftpd, wuftpd, proftpd ...), postfix, apache ...

Elindíthatja az engedélyezett = false értéket az engedélyezett = true értékre .

Előző Cikk Következő Cikk

Top Tippek