Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Unix-системы Новый топик    Ответить
 Ограничить SSH доступ  [new]
f50
Member

Откуда: Россия
Сообщений: 451
Коллеги, помогите, не так давно стал дружить с Linux, и вот такая ситуация напрягает. Когда пытаются залогинится, перебирают пароли... Вот тут видно, 1217 попыток со 2 августа по 10 августа... Бывает и больше.
По IP фильтровать - не знаю... т.к. иногда со смартфона "подрубаюсь", а там IP сильно "пляшут". С кабельного оператора конечно легче внести маску подсети. Но с сотового тогда не подключится, т.к. могу не угадать с диапазоном.
Читал, меняют порт, скажите есть ли в этом смысл?
Можно ли сделать задержку на ~1 минуту и более между неудавшимся логином с одного IP?

К сообщению приложен файл. Размер - 32Kb
10 авг 18, 14:59    [21638025]     Ответить | Цитировать Сообщить модератору
 Re: Ограничить SSH доступ  [new]
Ы2
Member

Откуда:
Сообщений: 100
f50, для начала запретите логин для root (PermitRootLogin no) и настройте аутентификацию по ключам вместо паролей.
10 авг 18, 15:50    [21638097]     Ответить | Цитировать Сообщить модератору
 Re: Ограничить SSH доступ  [new]
bga83
Member

Откуда: Город герой Ленинград
Сообщений: 30000
f50
Читал, меняют порт, скажите есть ли в этом смысл?
да, как правило на несколько порядкой количество попыток подбора падает

f50
Можно ли сделать задержку на ~1 минуту и более между неудавшимся логином с одного IP?
да, fail2ban
10 авг 18, 15:50    [21638098]     Ответить | Цитировать Сообщить модератору
 Re: Ограничить SSH доступ  [new]
f50
Member

Откуда: Россия
Сообщений: 451
fail2ban работает, по логам смотрю хорошо работает, но я бы хотел ужесточить правила... У кого какие временные промежутки там? Достаточно ли одного этого сервиса для защиты?
10 авг 18, 15:52    [21638101]     Ответить | Цитировать Сообщить модератору
 Re: Ограничить SSH доступ  [new]
f50
Member

Откуда: Россия
Сообщений: 451
Ы2
f50, для начала запретите логин для root (PermitRootLogin no) и настройте аутентификацию по ключам вместо паролей.


Ы2, мега ценная информация для меня, а как тогда рутом входить? У меня всё на руте ((( Я захожу им но ssh, и устанавливаю апдейты и т.п.
Ввести учётную запись, а с какими полномочиями?

По аутентификации по ключам - что то новое, спасибо, буду искать!

bga83
да, как правило на несколько порядкой количество попыток подбора падает

Всё, спасибо! Я боюсь только одного, если что то пойдёт не так, сервис не стартанет на новом порту, не знаю как и достучаться будет до сервера. Буду пробовать.
10 авг 18, 15:58    [21638108]     Ответить | Цитировать Сообщить модератору
 Re: Ограничить SSH доступ  [new]
vkle
Member

Откуда: Самара
Сообщений: 13970
f50
У кого какие временные промежутки там?
После трех неудачных попыток бан по айпи на один час.

f50
По IP фильтровать - не знаю... т.к. иногда со смартфона "подрубаюсь", а там IP сильно "пляшут".
В этом смысле гипотетически можно и самому попасть под бан, если сосед по серой сети напакостит. :-)
10 авг 18, 16:01    [21638114]     Ответить | Цитировать Сообщить модератору
 Re: Ограничить SSH доступ  [new]
vkle
Member

Откуда: Самара
Сообщений: 13970
f50
Ы2
f50, для начала запретите логин для root (PermitRootLogin no) и настройте аутентификацию по ключам вместо паролей.


Ы2, мега ценная информация для меня, а как тогда рутом входить? У меня всё на руте ((( Я захожу им но ssh, и устанавливаю апдейты и т.п.
Ввести учётную запись, а с какими полномочиями?
Рядовой пользователь с возможностью su или sudo на выбор.
10 авг 18, 16:03    [21638116]     Ответить | Цитировать Сообщить модератору
 Re: Ограничить SSH доступ  [new]
f50
Member

Откуда: Россия
Сообщений: 451
Понял друзья. Спасибо!
Пока настраиваю fail2ban:
maxretry=3
findtime=600
bantime=3600

На первое время хватит, + порт попробую сменить для SSH, только для начала попробую у хостера зайти на локальную консоль, работающую в браузере (она причем даже в Хроме не работает, только в Мозиле!).
10 авг 18, 16:23    [21638148]     Ответить | Цитировать Сообщить модератору
Все форумы / Unix-системы Ответить