Форум программистов, компьютерный форум, киберфорум
RedHat, Fedora, CentOS, ASP Linux
Войти
Регистрация
Восстановить пароль
 
0 / 0 / 4
Регистрация: 12.11.2013
Сообщений: 244
1

Защита SSH соединения Fail2ban

09.06.2021, 11:47. Показов 194. Ответов 5
Метки нет (Все метки)

Всем привет!

есть CentOS 8 - отключил авторизацию по паролю, настроил авторизацию по ключу SSH.

установил Fail2ban c таким настройками в файле jail.local

Код
DEFAULT]
ignoreip = 192.168.56.2/24
bantime = 600
findtime = 60
maxretry = 3
banaction = iptables-multiport
backend = systemd

[sshd]
enabled = true
filter   = sshd
action   = iptables[name=SSH, port=ssh, protocol=tcp]
logpath  = /var/log/auth.log
findtime    = 60
maxretry    = 3
bantime     = 600
При подключении через putty после 7-8 заведомо неправильных вводов пароля, ввожу правильный пароль и захожу в систему. Как сделать чтобы банил?

Заранее спасибо за ответ.
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
09.06.2021, 11:47
Ответы с готовыми решениями:

fail2ban
Подскажите пожалуйста как в fal2ban заблокировать данный ip по таким логам: 2020-10-05 18:27:01...

Как сделать, чтобы ssh-клиент использовал файл ~/.ssh/config?
centos ssh клиент не использует файл ~/.ssh/config для подгрузки хостов. за место этого, он...

Как настроить iptables так, чтобы входящие HTTP, HTTPS и SSH соединения работали?
Развернул Ubuntu 18.04 на виртуальной машине на одном хостинге. Установил Nginx, ввожу в браузере...

SSH в многопоточном приложении, ошибка повторного соединения
Всем привет, буквально до недели осваиваю C# по этому не судите строго. Пишу WinForm app на...

5
66 / 47 / 20
Регистрация: 26.04.2021
Сообщений: 177
09.06.2021, 12:07 2
Зачем вам вообще Fail2Ban без авторизация по паролю? Хотите чтоб SSH не DoS'или? Поставьте limit-rate в iptables/nftables и будет бан
1
0 / 0 / 4
Регистрация: 12.11.2013
Сообщений: 244
09.06.2021, 12:09  [ТС] 3
понял, спасибо
0
Эксперт NIX
1848 / 591 / 143
Регистрация: 14.01.2013
Сообщений: 2,720
09.06.2021, 12:29 4
Цитата Сообщение от Panzermensch Посмотреть сообщение
отключил авторизацию по паролю
Цитата Сообщение от Panzermensch Посмотреть сообщение
ввожу правильный пароль и захожу в систему
Какие-то взаимоисключающие параграфы. Если она отключена, то туда и не зайти с паролем.
0
0 / 0 / 4
Регистрация: 12.11.2013
Сообщений: 244
09.06.2021, 12:34  [ТС] 5
Цитата Сообщение от Kubuntovod Посмотреть сообщение
Какие-то взаимоисключающие параграфы. Если она отключена, то туда и не зайти с паролем.
имеется в виду пароль от ключа RSA
0
Эксперт NIX
1848 / 591 / 143
Регистрация: 14.01.2013
Сообщений: 2,720
09.06.2021, 13:57 6
Цитата Сообщение от Panzermensch Посмотреть сообщение
имеется в виду пароль от ключа RSA
Passphrase, так называемая. Мне ни разу не приходило в голову, наворачивать ещё что-либо, кроме этого. Обычно, достаточно сменить дефолтовый порт и отключить вход по паролю. После этого в логах тишь, да благодать. Неужели, в этом мире, есть такие виртуозы, способные зайти по левому ключу, да ещё и угадав пассфразу?
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
09.06.2021, 13:57

Помощь в написании контрольных, курсовых и дипломных работ здесь.

[Tutorial] Защита устройства от брута SSH
Если выставить SSH на стандартном порте и на белом IP в инет - меньше чем через час его уже вовсю...

Проблема при создании ssh соединения, используя Renci (вылет по timeout'у подключения)
Здравствуйте! Проблема при создании ssh соединения, используя Renci (вылет по timeout'у...

Защита соединения между клиентским приложением C# и сервером
Доброго времени суток, столкнулся с такой проблема. Нужно защитить соединение между моим...

Как изменить ssh ключ локального репозитория, что бы был он, а не id.rsa из папки .ssh?
Как изменить ssh ключ локального репозитория, что бы был он, а не id.rsa из папки .ssh? Просто у...

Roundcube + fail2ban
FreeBSD 10.4-RELEASE-p5 fail2ban 0.10.4 не могу подключить jail для Roundcube. enabled = true...

pptp + fail2ban
какоето "чудовище" пытается пробить брутфорсом мой vpn. Хотел добавить правило для fail2ban`а, но...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
6
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.