Защита SSH от брутфорса в Ubuntu.
Один раз просматривая логи на своем сервере, заметил огромное количество неудачных попыток залогиниться по SSH с разных ip-адресов. Сразу стало понятно, что меня брутфорсят. Пришлось искать решение, как от этого защититься. Немного погуглив была найдена простая и удобная софтина — Fail2Ban. Принцип работы Fail2Ban достаточно прост, программа автоматически анализирует логи и блокирует на время доступ с ip адресов, с которых было произведено определенное количество неудачных попыток залогиниться. Время блокирования, количество неудачных попыток и другие параметры указываются в конфиг файле. Также Fail2Ban кроме SSH поддерживает HTTP, FTP и другие серверы. Итак перейдем к установке.
Для установки выполним следующую команду:
После установки конфиг файл можно изменить так:
Но если вам надо защитить только SSH, то будет достаточно и стандартных настроек. По стандартным настройкам количество неудачных попыток перед блокированием для SSH равно — 6, а время бана — 600 секунд.
Andrey
08.03.2012А если порт SSH нестандартный ?
Окта
02.11.2013Защита будет работать в любом случае.