Надоело мне что на сервер идут периодические атаки с подбором пароля. Можно конечно эту проблему решить, закрыв доступ из миру по ssh или написав скриптик который будет парсить логи и банить «негодяя» в Firewall, но велосипед уже изобрели до нас :), поэтому пользуемся.
obex# cd /usr/ports/
obex# make search name=’sshit’
Port: sshit-0.6_4
Path: /usr/ports/security/sshit
Info: Checks for SSH/FTP bruteforce and blocks given IPs
Maint: rafan@FreeBSD.org
B-deps:
R-deps: p5-IPC-Shareable-0.60_1 p5-Proc-PID-File-1.27 p5-Unix-Syslog-1.1 perl-5.8.9_3
WWW: http://anp.ath.cx/sshit/
То что нужно, ставим:
obex# cd /usr/ports/security/sshit
obex# make install clean
obex# rehash
В процессе инсталляции, видим: что нам нужно сделать далее..
Добавляем строку «auth.info;authpriv.info |exec /usr/local/sbin/sshit» в /etc/syslog.conf и рестартуем syslogd:
obex# cat /etc/syslog.conf
…..
auth.info;authpriv.info |exec /usr/local/sbin/sshit
obex# sh /etc/rc.d/syslogd restart
Теперь конфигурим конфиг sshit, файл /usr/local/etc/sshit.conf соответственно к нашим требованиям.
obex# cat /usr/local/etc/sshit.conf
# При использовании ipfw
FIREWALL_TYPE = ipfw2
# Количество неверных вводов пароля, после которых IP-адрес клиента будет заблокирован
MAX_COUNT = 3
# Промежуток времени, в котором будет считаться кольчество попыток авторизации (в секундах)
WITHIN_TIME = 300
# Время, на которое будет заблокирован доступ (в секундах)
RESET_IP = 1200
# Исполняемая команда
IPFW_CMD2 = /sbin/ipfw
# Таблица файрвола, в которую будут добавляться «недоброжелательные» хосты
IPFW2_TABLE_NO = 2
Ну вот, теперь необходимо добавить в Firewall правило, запрещающее доступ к нашему серверу.
PS. Не забудьте добавить это правило в файл-скрипт Firewall.
obex# ipfw add 150 deny all from «table(2)» to any
obex# ipfw show | less
00100 34522 4530435 allow ip from any to any via lo0
00110 0 0 deny ip from any to 127.0.0.0/8
00120 0 0 deny ip from 127.0.0.0/8 to any
00150 143 17438 deny ip from table(2) to any
Ну и на этом все, если есть доступ к другому IP — протестируйте, попытайтесь 4ре раза подобрать пароль к серверу, на 3й раз — уже откинет и на 4й не пустит 🙂
Напоминаю всем копирующим мой контент о существовании закона "Об авторском праве".
В связи с этим, прошу во избежании конфликтов при копировании данного материала, ставить на него ссылку:
Также, вы можете отблагодарить меня переслав любую сумму на любой кошелек WebMoney, для поддержания данного ресурса. Или просто админу на пиво ;)
Кошельки для получения благодарности:
R386985788805
U234140473141
Z147712360455
На данной странице нет комментариев, возможно они закрыты. Если Вы хотите оставить свой комментарий, перейдите на специально созданный раздел