Lindungi pelayan SSH anda terhadap serangan kekerasan

Pengenalan

  • SSH boleh digunakan untuk mengakses fail anda dari jauh, malah membolehkan anda menggunakan / menguruskan komputer dari jauh. Tetapi bagaimana untuk melindungi diri anda daripada serangan brute force?
  • (Uji semua gabungan huruf untuk mencari kata laluan).
  • Ia mudah:
  •  sudo aptitude install fail2ban
  • Jika seseorang membuat 6 percubaan gagal untuk menyambung ke pelayan ssh, alamat IPnya akan diharamkan selama 10 minit.
  • Adalah mencukupi untuk menyekat serangan sedemikian.
  • Untuk melihat tindakan program, lakukan:
  •  sudo cat /var/log/fail2ban.log

Penggunaan Advanced Fail2ban

  • Fail2ban boleh dikonfigurasi untuk melakukan banyak perkara lain.
  • Pada dasarnya, ia memantau fail log pilihan anda, dan kemudian mencetuskan tindakan.
  • Dalam kes ssh, ia memantau /var/log/auth.log dan melaksanakan iptables arahan untuk mengharamkan alamat IP.
  • Buka fail /etc/fail2ban/jail.conf
  • Ia sudah mengandungi garis untuk menyekat serangan pada pelayan ftp (vsftpd, wuftpd, proftpd ...), postfix, apache ...

Anda boleh mulakan dengan menggantikan diaktifkan = false ke enabled = true .

Artikel Sebelumnya Artikel Seterusnya

Tip-Tip Utama