Lindungi pelayan SSH anda terhadap serangan kekerasan
Pengenalan
- SSH boleh digunakan untuk mengakses fail anda dari jauh, malah membolehkan anda menggunakan / menguruskan komputer dari jauh. Tetapi bagaimana untuk melindungi diri anda daripada serangan brute force?
- (Uji semua gabungan huruf untuk mencari kata laluan).
- Ia mudah:
sudo aptitude install fail2ban
- Jika seseorang membuat 6 percubaan gagal untuk menyambung ke pelayan ssh, alamat IPnya akan diharamkan selama 10 minit.
- Adalah mencukupi untuk menyekat serangan sedemikian.
- Untuk melihat tindakan program, lakukan:
sudo cat /var/log/fail2ban.log
Penggunaan Advanced Fail2ban
- Fail2ban boleh dikonfigurasi untuk melakukan banyak perkara lain.
- Pada dasarnya, ia memantau fail log pilihan anda, dan kemudian mencetuskan tindakan.
- Dalam kes ssh, ia memantau /var/log/auth.log dan melaksanakan iptables arahan untuk mengharamkan alamat IP.
- Buka fail /etc/fail2ban/jail.conf
- Ia sudah mengandungi garis untuk menyekat serangan pada pelayan ftp (vsftpd, wuftpd, proftpd ...), postfix, apache ...
Anda boleh mulakan dengan menggantikan diaktifkan = false ke enabled = true .