sshПодписка на RSS - ssh

Denyhosts - защищаем ssh, ftp и не только (черный список IP адресов)

На медне вспомнил, о почему-то мало упоминаемой штуке под названием denyhosts.
Denyhosts представляет из себя набор Python скриптов для защиты SSH (и не только) серверов от перебора паролей (брутфорса).
Скрипт следит за логами системы, о неудачных попытках авторизации. После обнаружения ложных вводов логина-пароля блокирует IP адрес, с которого производилась атака (вносит IP адрес в /etc/hosts.deny)

Защита ssh средствами iptables

  • Ограничение количества подключений
  • Для защиты от brute force (перебора паролей), можно ограничить количество подключений на 22 порт с одного ip адреса до нескольких раз в минуту, после чего блокировать попытки подключения для данного ip.

    Защита системы при помощи Port Knocking

    Port knocking — это сетевой защитный механизм, действие которого основано на следующем принципе: сетевой порт являются по-умолчанию закрытыми, но до тех пор, пока на него не поступит заранее определённая последовательность пакетов данных, которая «заставит» порт открыться. Например, вы можете сделать «невидимым» для внешнего мира порт SSH, и открытым только для тех, кто знает нужную последовательность.

    Настройка сервера.