vrusinov 11.03.2009 23:10
Security — Denyhosts - блокировка перебора паролей ssh
Denyhosts - весьма полезная утилита для пресечения попыток подобрать пароль к ssh.Устанавливается без каких-либо проблем:
1 |
|
Denyhosts работает следующим образом: он проверяет логи и добавляет в /etc/hosts.deny ip адреса, с которых наблюдается много попыток неудачного входа. Для того чтобы это работало, ssh должен быть собран с tcpwrappers (что всегда разумно и делается по умолчанию).
У denyhosts достаточно гибкие настройки, можно указать после скольких неудачных попыток блокировать хост, на какой период это делать и т.п. Настойки по умолчанию на мой взгляд черезчур суровы, поэтому имеет смысл отредактировать файл /etc/denyhosts.conf, который весьма прост для понимания и имеет подробные комментарии.
Есть два способа запустить denyhosts: в качестве демона или в качестве cron-задания. Памяти он потребляет немного, поэтому проще первое:
1 |
|
Оригинал статьи расположен на сайте Greenmice.
Похожие
Поделиться
Dreams 12.03.2009 00:08 #
+ 0 -
Спасибо :) Очень интересно почитать :)
zb
LeniH
А лучше доступ к своему ssh через удалённый шелл за бугром + разрешён только один определённый ип.
Ну мне лично заранее сложно угадать на каком ip я буду когда мне понадобится зачем-то залезть туда.
xT
Если я все правильно понял из фразы LeniH`a, то удаленный шелл за бугром и будет тот самый один определенный ип
Да. А можно еще и ограничить возможность логина по ssh только определенной группе пользователей. А этим пользователям сделать ужасающие пароли, или, как правильно намекнул zb, организовать ключи.
Iliander
У меня хоть и логин по паролю, но я где-то месяц назад развлекался и наблюдал в логах, как с Японского IP пытались брутить рута, на которого вообще вход по ssh закрыт :)
