вторник, 27 ноября 2012 г.

Защищаем ssh


Приветствую глубокоуважаемого Олла!

Когда машина оказывается одним интерфейсом в Интернет она становится подвержена атакам.
Одна из самых распространенных атак это подбор ssh ппаролей и получение доступа в систему в случае удачного подбора.
Зная это я исполнил команду установки одной из услышанных мною программ. Исполнил я: #apt-get install denyhosts и тут же начал расти файл /etc/hosts.deny со списком атакующих. Решил я узнать какие еще имена есть для борьбы с подбором и нашел:
fail2ban
- Его минус в том что написан он на python и требует установки в систему интерпретатора python
sshguard
blockhosts

[to be continued]

всех благ,
0лег

Комментариев нет:

Отправка комментария