Надоело мне что на сервер идут периодические атаки с подбором пароля. Можно конечно эту проблему решить, закрыв доступ из миру по ssh или написав скриптик который будет парсить логи и банить «негодяя» в Firewall, но велосипед уже изобрели до нас :), поэтому пользуемся.

obex# cd /usr/ports/
obex# make search name=’sshit’
Port: sshit-0.6_4
Path: /usr/ports/security/sshit
Info: Checks for SSH/FTP bruteforce and blocks given IPs
Maint: rafan@FreeBSD.org
B-deps:
R-deps: p5-IPC-Shareable-0.60_1 p5-Proc-PID-File-1.27 p5-Unix-Syslog-1.1 perl-5.8.9_3
WWW: http://anp.ath.cx/sshit/

То что нужно, ставим:
obex# cd /usr/ports/security/sshit
obex# make install clean
obex# rehash

В процессе инсталляции, видим: что нам нужно сделать далее..
Добавляем строку «auth.info;authpriv.info |exec /usr/local/sbin/sshit» в /etc/syslog.conf и рестартуем syslogd:
obex# cat /etc/syslog.conf
…..
auth.info;authpriv.info |exec /usr/local/sbin/sshit

obex# sh /etc/rc.d/syslogd restart

Теперь конфигурим конфиг sshit, файл /usr/local/etc/sshit.conf соответственно к нашим требованиям.
obex# cat /usr/local/etc/sshit.conf
# При использовании ipfw
FIREWALL_TYPE = ipfw2
# Количество неверных вводов пароля, после которых IP-адрес клиента будет заблокирован
MAX_COUNT = 3
# Промежуток времени, в котором будет считаться кольчество попыток авторизации (в секундах)
WITHIN_TIME = 300
# Время, на которое будет заблокирован доступ (в секундах)
RESET_IP = 1200
# Исполняемая команда
IPFW_CMD2 = /sbin/ipfw
# Таблица файрвола, в которую будут добавляться «недоброжелательные» хосты
IPFW2_TABLE_NO = 2

Ну вот, теперь необходимо добавить в Firewall правило, запрещающее доступ к нашему серверу.
PS. Не забудьте добавить это правило в файл-скрипт Firewall.
obex# ipfw add 150 deny all from «table(2)» to any
obex# ipfw show | less
00100 34522 4530435 allow ip from any to any via lo0
00110 0 0 deny ip from any to 127.0.0.0/8
00120 0 0 deny ip from 127.0.0.0/8 to any
00150 143 17438 deny ip from table(2) to any

Ну и на этом все, если есть доступ к другому IP — протестируйте, попытайтесь 4ре раза подобрать пароль к серверу, на 3й раз — уже откинет и на 4й не пустит 🙂

Напоминаю всем копирующим мой контент о существовании закона "Об авторском праве".
В связи с этим, прошу во избежании конфликтов при копировании данного материала, ставить на него ссылку:

http://noted.org.ua/?p=111


Также, вы можете отблагодарить меня переслав любую сумму на любой кошелек WebMoney, для поддержания данного ресурса. Или просто админу на пиво ;)

Кошельки для получения благодарности:
R386985788805
U234140473141
Z147712360455

На данной странице нет комментариев, возможно они закрыты. Если Вы хотите оставить свой комментарий, перейдите на специально созданный раздел

Add your comment now

You must be logged in to post a comment.