Bsdadmin.ru

Записки администратора FreeBSD

Путь на сайте

Домашняя FreeBSD Защита SSHd от брутфорса

Защита SSHd от брутфорса

Компилируем и  инсталлируем программу denyhosts, расположенную в портах.
#cd /usr/ports/security/denyhosts 
#make install clean
Далее правим  файл /etc/hosts.allow:
запрещаем доступ по ssh с хостов из файла /etc/hosts.denied
sshd : /etc/hosts.denied : deny 
sshd : ALL : allow (остальным доступ даем)
В конфигурационном файле:  /usr/local/etc/denyhosts.conf указываем:
HOSTS_DENY = /etc/hosts.denied
и расскоментируем строку, иначе denyhosts не запустится:
BLOCK_SERVICE = ALL
Добавляем  в автозагрузку:
echo 'denyhosts_enable="YES"' >> /etc/rc.conf
Не забываем создать файл hosts.denied:
touch /etc/hosts.denied
Запускаем denyhosts :
/usr/local/etc/rc.d/denyhosts start
Злодеи попадают в списки запрещенных хостов, которые ведет демон denyhosts автоматом.

Домашняя FreeBSD Защита SSHd от брутфорса