Crazy Rebel: Новая: ==Совет месяца: Блокируем ботов== Устали наблюдать в системных журналах сотни (и даже тысячи) записей о...

Crazy Rebel — Fri, 25 Sep 2009 11:50:48 GMT

Новая: ==Совет месяца: Блокируем ботов== Устали наблюдать в системных журналах сотни (и даже тысячи) записей о...

Новая статья

==Совет месяца: Блокируем ботов==

Устали наблюдать в системных журналах сотни (и даже тысячи) записей о провалившихся попытках входа через SSH, создаваемых тупыми ботами, пытающимися прорваться на ваш сервер? Пока они не угадают пароль, вреда не много, но на нервы действует. К счастью, есть масса способов от них избавиться. Самый лучший (при условии, что вы никогда не подключаетесь к своему серверу извне) – просто закрыть порт '''22''' на маршрутизаторе; тут уж никто не пройдет. Альтернатива – программы вроде ''Fail2ban'' (http://fail2ban.sourceforge.net) или ''DenyHosts'' (http://www.denyhosts.net). Они просматривают журналы в
поисках повторяющихся неудачных попыток входа в систему с одного IP и временно блокируют его средствами установленного у вас брандмауэра.

Третий вариант поразительно прост. Взломщики
''SSH'' обычно ожидают увидеть данную службу на порту '''22''' – измените этот номер на случайное большое
число, и они «отвалятся». Отредактируйте директиву '''Listen''' в '''/etc/ssh/sshd_config''' примерно так

Listen 31337

а затем перезапустите ''sshd''. Единственный недостаток данного подхода в том, что вам придется постоянно указывать выбранный номер порта в команде ''ssh''. Чтобы избежать подобных неудобств, используйте псевдоним оболочки:

alias myssh ssh -p 31337

LXF111:Совет месяца - История изменений

Crazy Rebel: Новая: ==Совет месяца: Блокируем ботов== Устали наблюдать в системных журналах сотни (и даже тысячи) записей о...