INT 21h

Hi, I am Vladimir Smagin, sysadmin. Telegram Email GPG

Защита от перебора паролей SSH, APACHE, FTP и других сервисов

№ 2075 В разделе "Администрирование" от April 16th, 2010,

На протяжение длительного времени я все чаще замечаю в своих лог файлах, как некоторые индивидумы, а может просто ботнеты пытаются подобрать мой пароль на SSH сервер. Для создания обороны на фронте перебора паролей создан проект Fail2Ban. Этот пакет уже есть в репозитарии Debian и Ubuntu.

sudo apt-get install fail2ban

Он в фоновом режиме сканирует логи различных серверов (ssh, apache, proftpd, vsftpd и др.) на наличие записей вида “Failed password for invalid user …” и после нескольких (задается в конфигурационном файле) неудачных попыток производит блокировку по IP адресу на указанное администратором время.

Программа на столько хороша, что вы сами можете создавать новые правила проверки на переборы паролей для любых сервисов, которые пишут в логи о неудачных попытках входа.

Нет комментариев »

Leave a Reply

Your email address will not be published. Required fields are marked *

*

Яндекс.Метрика