Архив метки: ssh-bruteforce

атака по ssh протоколу для получения доступа к серверу

Установка и настройка sshguard + PF на FreeBSD 11

Для защиты от подбора пароля к серверу существует прекрасная утилита sshguard, которая может работать в паре с рядом фаерволов на FreeBSD (sshguard-ipfw, sshguard-ipfilter, sshguard-pf). В моём случае используется PF. Устанавливаем из портов cd /usr/ports/security/sshguard-pf/ make -DBATCH install clean Добавляем в /etc/syslog.conf строку auth.info;authpriv.info |exec /usr/local/sbin/sshguard -a 3 -b 10:/etc/sshguard-black -w /etc/sshguard-white Здесь /etc/sshguard-black — файл… Читать далее »

Fail2ban — на шаг впереди брутфорсеров

Безопасность — наше всё. Мы разлогиниваемся из мессенджеров и страниц социальных сетей на чужих компьютерах. Мы не хотим, что бы кто то завладел нашим акаунтом и данными. И пока мы этого не хотим какой то злодей подбирает пароль к нашему серверу. Вот и я на одном из своих серверов увидел вот такое: There were 228… Читать далее »

Защита SSH от брутфорса с помощью iptables

Защита своих серверов от брутфорса один из самых важных и фундаментальных аспектов всей безопасности. Если вам сутками перебирают комбинации логин-пароль, то не за горами тот день, когда хоть что то да подберут. Для этого нужно ограничить количество попыток установки соединения в определённый период. Мне нравится следующая конфигурация. Пользователь раз в 15 минут может установить коннект… Читать далее »