Защита SSHd от брутфорса

Компилируем и  инсталлируем программу denyhosts, расположенную в портах.

#cd /usr/ports/security/denyhosts 

#make install clean

Далее правим  файл /etc/hosts.allow:

запрещаем доступ по ssh с хостов из файла /etc/hosts.denied

sshd : /etc/hosts.denied : deny 

sshd : ALL : allow (остальным доступ даем)

В конфигурационном файле:  /usr/local/etc/denyhosts.conf указываем:

HOSTS_DENY = /etc/hosts.denied

и расскоментируем строку, иначе denyhosts не запустится:

BLOCK_SERVICE = ALL

Добавляем  в автозагрузку:

echo ‘denyhosts_enable=»YES»‘ >> /etc/rc.conf

Не забываем создать файл hosts.denied:

touch /etc/hosts.denied

Запускаем denyhosts :

/usr/local/etc/rc.d/denyhosts start

Злодеи попадают в списки запрещенных хостов, которые ведет демон denyhosts автоматом.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *