Ubuntu Server

Материал из RSU WiKi
(Различия между версиями)
Перейти к: навигация, поиск
(Настройка SSH и защит от брутфорса)
(Ссылки)
Строка 33: Строка 33:
  
 
== Ссылки ==
 
== Ссылки ==
 +
http://seb.so/iptables-firewall-and-ssh-brute-force-blocking-with-fail2ban-on-ubuntu-server/
 +
http://www.digitalsanctuary.com/tech-blog/debian/using-iptables-to-prevent-ssh-brute-force-attacks.html

Версия 16:19, 8 апреля 2013

Pen.pngЭта статья находится в процессе написания.
Если вы считаете, что её стоило бы доработать как можно быстрее, пожалуйста, скажите об этом.

Ubuntu — это разрабатываемая сообществом, основанная на ядре Linux операционная система, которая идеально подходит для использования на персональных компьютерах, ноутбуках и серверах. Она содержит все необходимые программы, которые вам нужны: программу просмотра Интернет, офисный пакет для работы с текстами, электронными таблицами и презентациями, программы для общения в Интернет и много других.

Содержание

Настройка SSH и защита от брутфорса

Открываем SSH, TCP, HTTPS и включаем защиту от брутфорса

sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
sudo iptables -I INPUT -i eth0 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name DEFAULT --rsource
sudo iptables -I INPUT -i eth0 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --update --seconds 180 --hitcount 4 --name DEFAULT --rsource -j DROP

Сохраняем настройки

sudo iptables-save > /etc/iptables.rules

Для автозагрузки настроек в /etc/network/if-pre-up.d создаем файл со следующим содержимым:

#!/bin/sh
# this file is /etc/network/if-pre-up.d/iptables-restore
iptables-restore < /etc/iptables.rules
exit 0

Разрешаем исполнение файла

sudo chmod a+x /etc/network/if-pre-up.d/iptables-restore

fail2ban

Fail2ban поможет заблокировать некоторые ip если они пытаются попасть на сервер с помощью брутфорса:

sudo apt-get install fail2ban
sudo /etc/init.d/fail2ban restart

Примечания


См. также

Ссылки

http://seb.so/iptables-firewall-and-ssh-brute-force-blocking-with-fail2ban-on-ubuntu-server/ http://www.digitalsanctuary.com/tech-blog/debian/using-iptables-to-prevent-ssh-brute-force-attacks.html

Личные инструменты
Пространства имён

Варианты
Действия
Навигация
Инструменты