INT 21h

Hi, I am Vladimir Smagin, SysAdmin and Kaptain. Telegram Email / GIT / Thingiverse / RSS / GPG

Защита от перебора паролей SSH, APACHE, FTP и других сервисов

№ 2075 В разделе "Sysadmin" от April 16th, 2010,
В подшивках: ,

На протяжение длительного времени я все чаще замечаю в своих лог файлах, как некоторые индивидумы, а может просто ботнеты пытаются подобрать мой пароль на SSH сервер. Для создания обороны на фронте перебора паролей создан проект Fail2Ban. Этот пакет уже есть в репозитарии Debian и Ubuntu.

sudo apt-get install fail2ban

Он в фоновом режиме сканирует логи различных серверов (ssh, apache, proftpd, vsftpd и др.) на наличие записей вида “Failed password for invalid user …” и после нескольких (задается в конфигурационном файле) неудачных попыток производит блокировку по IP адресу на указанное администратором время.

Программа на столько хороша, что вы сами можете создавать новые правила проверки на переборы паролей для любых сервисов, которые пишут в логи о неудачных попытках входа.

Нет комментариев »

Leave a Reply

Your email address will not be published. Required fields are marked *

*

Яндекс.Метрика

Fortune cookie: I have many CHARTS and DIAGRAMS..