На протяжение длительного времени я все чаще замечаю в своих лог файлах, как некоторые индивидумы, а может просто ssh роботы пытаются сбрутить мой пароль на SSH сервер. И вот наконец-то я обнаружил удивительнейший проект Fail2ban для реализации этой защиты. Как выяснилось позже, этот пакет лежит в репозиториях ветки [universe].
sudo apt-get install fail2ban
Суть этого демона заключается в облегчении жизни пользователя, а именно, он в фоновом режиме сканирует логи (/var/log/pwdfail или /var/log/apache/error_log и др.) на наличие записей вида “Failed password for invalid user condor” для таких служб как sshd, apache, vsftpd и др., и после нескольких неудачных попыток производит блокировку по IP адресу.
Количество попыток авторизации, время блокировки и многие другие настройки находятся в файлах:
/etc/fail2ban.conf
/etc/default/fail2ban
Print This
November 22nd, 2006 at 11:52 pm
Ведь кроме того, что могут пароль таки подобрать с первого раза, могут просто воспользоваться багом sshd.
Описанный вами метод это вобщем, не метод, а так, подпорка. Такую проблему надо решать не с этого конца точно.
Единственное применение метода бана, я думаю, возможно лишь на ssh-хостинге.
November 23rd, 2006 at 8:28 am
Есть! Именно это демон и юзает
Не обязательно, много людей ставит у себя связку sshd+dyndns дома и я таких знаю.
November 25th, 2006 at 12:28 am
November 1st, 2007 at 6:31 pm
[...] Защита от SSH взлома [...]