Защита SSH от брутфорса в Ubuntu.

Один раз просматривая логи на своем сервере, заметил огромное количество неудачных попыток залогиниться по SSH с разных ip-адресов. Сразу стало понятно, что меня брутфорсят. Пришлось искать решение, как от этого защититься. Немного погуглив была найдена простая и удобная софтина — Fail2Ban. Принцип работы Fail2Ban достаточно прост, программа автоматически анализирует логи и блокирует на время доступ с ip адресов, с которых было произведено определенное количество неудачных попыток залогиниться. Время блокирования, количество неудачных попыток и другие параметры указываются в конфиг файле. Также Fail2Ban кроме SSH поддерживает HTTP, FTP и другие серверы. Итак перейдем к установке.

Для установки выполним следующую команду:

sudo apt-get install fail2ban

После установки конфиг файл можно изменить так:

sudo nano /etc/fail2ban/jail.conf

Но если вам надо защитить только SSH, то будет достаточно и стандартных настроек. По стандартным настройкам количество неудачных попыток перед блокированием для SSH равно — 6, а время бана — 600 секунд.

2 комментария

  • Andrey

    08.03.2012

    А если порт SSH нестандартный ?

    Reply
  • Окта

    02.11.2013

    Защита будет работать в любом случае.

    Reply

Добавить комментарий