Видео ролики бесплатно онлайн

Смотреть красивое видео

Официальный сайт audiophilesoft 24/7/365

Смотреть видео бесплатно

vrusinov 11.03.2009 23:10

SecurityDenyhosts - блокировка перебора паролей ssh

Denyhosts - весьма полезная утилита для пресечения попыток подобрать пароль к ssh.

Устанавливается без каких-либо проблем:
1
emerge denyhosts

в Gentoo, для других дистрибутивов пакеты также существуют и как правило находятся в основном репозитории.

Denyhosts работает следующим образом: он проверяет логи и добавляет в /etc/hosts.deny ip адреса, с которых наблюдается много попыток неудачного входа. Для того чтобы это работало, ssh должен быть собран с tcpwrappers (что всегда разумно и делается по умолчанию).



У denyhosts достаточно гибкие настройки, можно указать после скольких неудачных попыток блокировать хост, на какой период это делать и т.п. Настойки по умолчанию на мой взгляд черезчур суровы, поэтому имеет смысл отредактировать файл /etc/denyhosts.conf, который весьма прост для понимания и имеет подробные комментарии.

Есть два способа запустить denyhosts: в качестве демона или в качестве cron-задания. Памяти он потребляет немного, поэтому проще первое:
1
2
/etc/init.d/denyhosts start
rc-upade add denyhosts default



Оригинал статьи расположен на сайте Greenmice.


Тэги: secutiry server ssh
+ 10 -
Похожие Поделиться

Dreams 12.03.2009 00:08 #
+ 0 -
Спасибо :) Очень интересно почитать :)
zb 12.03.2009 02:48 #
+ 3 -
лучше просто паролями не пользоваться для ssh.
LeniH 12.03.2009 04:03 #
+ 2 -
А лучше доступ к своему ssh через удалённый шелл за бугром + разрешён только один определённый ип.
vrusinov 12.03.2009 09:56 #
+ 0 -
Ну мне лично заранее сложно угадать на каком ip я буду когда мне понадобится зачем-то залезть туда.
xT 12.03.2009 10:08 #
+ 3 -
Если я все правильно понял из фразы LeniH`a, то удаленный шелл за бугром и будет тот самый один определенный ип
zb 14.03.2009 20:04 #
+ 1 -
и зачем позвольте узнать этот изврат ? :)
xcr 12.03.2009 11:16 #
+ 1 -
Да. А можно еще и ограничить возможность логина по ssh только определенной группе пользователей. А этим пользователям сделать ужасающие пароли, или, как правильно намекнул zb, организовать ключи.
Iliander 13.03.2009 10:54 #
+ 0 -
У меня хоть и логин по паролю, но я где-то месяц назад развлекался и наблюдал в логах, как с Японского IP пытались брутить рута, на которого вообще вход по ssh закрыт :)
zb 14.03.2009 20:05 #
+ 0 -
Наймись к хостерам, там этого развлечения навалом.

Смотреть видео онлайн

Онлайн видео бесплатно


Смотреть русское с разговорами видео

Online video HD

Видео скачать на телефон

Русские фильмы бесплатно

Full HD video online

Смотреть видео онлайн

Смотреть HD видео бесплатно

School смотреть онлайн