INT 21h

Hi, I am Vladimir Smagin, sysadmin. Telegram Email

Защита от перебора паролей SSH, APACHE, FTP и других сервисов

№ 2075 В разделе "Администрирование" от April 16th, 2010,

На протяжение длительного времени я все чаще замечаю в своих лог файлах, как некоторые индивидумы, а может просто ботнеты пытаются подобрать мой пароль на SSH сервер. Для создания обороны на фронте перебора паролей создан проект Fail2Ban. Этот пакет уже есть в репозитарии Debian и Ubuntu.

sudo apt-get install fail2ban

Он в фоновом режиме сканирует логи различных серверов (ssh, apache, proftpd, vsftpd и др.) на наличие записей вида “Failed password for invalid user …” и после нескольких (задается в конфигурационном файле) неудачных попыток производит блокировку по IP адресу на указанное администратором время.

Программа на столько хороша, что вы сами можете создавать новые правила проверки на переборы паролей для любых сервисов, которые пишут в логи о неудачных попытках входа.

Нет комментариев »

Leave a Reply

Your email address will not be published. Required fields are marked *

*

Комментарии

  • 21h: нене ) без меня )
  • Серегй: Не совсем грабить)) если грабить можно и без рации, есть...
  • 21h: магазин грабить собрались? ) не, тут я не помощник ;)
  • Серегй: А что бы мне поймать чужую волну, что мне для этого нужно...
  • 21h: слушать никто не запрещает. нет закона, который запрещает...
  • Серегй: Я хотел узнать могу ли я просто прийти с данной рацией baofeng...
  • 21h: У меня есть только эти 2. По другим ничего не знаю. В интернете...

© Vladimir Smagin, 2005-2017. Копирование материалов без разрешения запрещено.
Яндекс.Метрика