Недавно обнаружил в логах своего ssh-сервера многочисленные попытки подключения с нескольких IP ((. Кто-то пытался взломать брутфорсом пароль ssh. Для реализации защиты нашел интересную утилитку - fail2ban.
Суть этого демона заключается в том, что он в фоновом режиме сканирует логи (/var/log/pwdfail или /var/log/apache/error_log и др.) на наличие записей вида “Failed password for invalid user condor” для таких служб как sshd, apache, vsftpd и др., и после нескольких неудачных попыток производит блокировку по IP адресу.Количество попыток авторизации, время блокировки в секундах и многие другие настройки находятся в файле /etc/fail2ban/jail.conf.
Настраивается все очень просто, работает отлично.
Установить можно из стандартных репозиториев командой:
sudo apt-get install fail2ban
Комментариев нет:
Отправить комментарий