Никогда не думал, что мой домашний комп кому-то понадобиться... Сегодня глянул логи auth.log и упал на землю - 700 записей с неудачными попытками авторизироваться к моему компу по ssh!
Первым делом я полез в конфиг ssh и изменил параметр:
ListenAddress 0.0.0.0 на ListenAddress х.х.х.х (указал интерфейс с которого принимать запросы)
Первое что мне показал гугл было:
iptables -A INPUT -p tcp -m state --state NEW --dport 22 -m recent --update --seconds 20 -j DROP
iptables -A INPUT -p tcp -m state --state NEW --dport 22 -m recent --set -j ACCEPT
И еще:
apt-get install fail2ban
/etc/fail2ban/jail.conf
полезная программуля denyhosts, кладёт нехорошие айпишники в /etc/hosts.deny и отсылает отчёт об этом на мыло.
Комментариев нет:
Отправить комментарий