Зашита сервера с помощью демона denyhosts блокирующего переборы по сшелу

yum install denyhosts  // Устанавливаем демон denyhosts через yum
chkconfig denyhosts on // Прописываем его чтобы стартовал при запуске
service denyhosts start // Запускаем демон

Denyhosts проверяет логи и добавляет в /etc/hosts.deny ip адреса, с которых наблюдается много попыток неудачного входа.

У denyhosts достаточно гибкие настройки, можно указать после скольких неудачных попыток блокировать хост, на какой период это делать и т.п. Настойки по умолчанию на мой взгляд черезчур суровы, поэтому имеет смысл отредактировать файл /etc/denyhosts.conf, который весьма прост для понимания и имеет подробные комментарии.

Чтобы не баннил меня в /etc/hosts.allow добавляем строчку

sshd : тут.мой.ип.адрес : allow

альтернативный вариант разбана, удалить свой IP из следующих файлов, предварительно остановить denyhosts

/etc/hosts.deny
/usr/share/denyhosts/data/hosts
/usr/share/denyhosts/data/hosts-valid
/usr/share/denyhosts/data/users-hosts
/usr/share/denyhosts/data/hosts-restricted
/usr/share/denyhosts/data/hosts-root
/usr/share/denyhosts/data/users-invalid
Micro
Author: Micro

///

Поделиться в социальных сетях
0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии