Однією з поширених атак на службу SSH є атака методом перебору, коли віддалений атакуючий нескінченно намагається залогінитися з різними паролями. Звичайно, є аргументи проти аутентифікації за допомогою паролів для SSH, і є альтернативні механізми аутентифікації, такі існуючі варіанти як аутентифікація з публічним клюємо або двох-факторна аутентифікація зведуть нанівець атаку брут-форсінгом. Чи не в даючись в дискусію про переваги і недоліки різних методів аутентифікації, давайте розглянемо ситуацію, коли необхідна аутентифікація паролем. Як ви захистите ваш SSH сервер проти атак грубою силою?
fail2ban - це добре відомий, з відкритим кодом фреймворк щодо запобігання вторгнень для Linux, він моніторить різні лог-файли системи (наприклад, /var/log/auth.log or / var / log / secure) і автоматично задіюють різні способи захисту проти виявлених підозрілих дій. Насправді, fail2ban може бути дуже корисний для захисту проти атак по перебору паролів на SSH сервер.
Установка Fail2ban на Linux
Для установки fail2ban на CentOS або RHEL, перш за все, встановіть репозиторій EPEL. і потім виконайте наступну команду.
Установка Fail2ban на автозавантаження і включення
Після того, як ви успішно протестували fail2ban, останнім кроків по залученню fail2ban є автоматичний запуск при включенні харчування сервера. На заснованих на Debian дистрибутивах, автозапуск fail2ban включений за замовчуванням. На заснованих на Red Hat дистрибутивах, включите автостарт наступним способом.
На CentOS / RHEL 6:
Потрібні розробники і тестери для проекту codebyOS. Вимоги для участі в проекті: Знання принципів роботи ОС на базі Linux; Знання Bash; Вкрай бажане знання CPP, Python, Lua; Навички системного адміністрування. Детальніше.
Схожі теми
Мод Wifite з підтримкою Pixiewps Якщо у вас які-небудь проблеми з бездротовими пристроями, то слід ознайомитися зі статтею «Кращі сумісні з Kali Linux USB Wi-Fi пекла.
Шлюз Aker SSH Переклад: Анна Давидова Джерело: n0where.net Шлюз Aker SSH Aker є інструментом безпеки, який допомагає вам налаштувати ваш влас.
Налаштування захищеного VPS (VDS) на Debian. Частина п. Якщо ви не знаєте, що таке VPS (VDS), то подивіться тут. Якщо ви знаєте про VPS, але з якоїсь причини у вас його ще немає, то перейдіть.
Як скинути пароль root'а в Kali Linux. Пароль root в Kali Linux Як правило, пароль ми задаємо самі при установці системи. Бувають винятки - наприклад, при прожиге на флешку liv.