Защитите ssh сервер

Question

Защитите ssh сервер

1 000 секунд? где Вы получаете это от? Просто используйте или создайте новый набор сбора данных в perfmon, они могут работать в течение многих лет и идеальны для такого рода вещи.

3

linux security ssh fail2ban

задан deagh 8 September 2013 в 00:14

Ссылка

4 ответа


         
            
         
            
               
                  
                      Эти ссылки действительно не существуют. Вы случайно не меняли источники обновлений aptitude? 

 Если это не удается именно этим PPA, то обычные обновления все равно должны работать.
Я хочу добавить, что вам, вероятно, следует отключить ваш заблокированный список каким-либо другим способом, кроме 


  «навсегда или по крайней мере до тех пор, пока я не откажусь от правила iptables» 


, потому что вы получите много обращений с динамических IP-адресов, которые позже (в течение нескольких часов или даже минут) передается законным пользователям. 

 См .:  http://www.netfilter.org/documentation/HOWTO/netfilter-extensions-HOWTO-3.html#ss3 .16 
                  
                  0

                  
                  
                     ответ дан 
                     3 December 2019 в 07:04 
                  
                  Ссылка
               
                              
                  
                     
      
                                         
                  
               
            
         
         
              



      
        Теги
        
         linux security ssh fail2ban       

        Похожие вопросы
        
          
                          2314 
 Наш аудитор безопасности является идиотом. Как я даю ему информацию, которую он хочет? - 12 July 2017 05:50 
                            993 
 Как я могу отсортировать du-h произведенный размером - 29 October 2016 04:01 
                            602 
 Как я имею дело с поставленным под угрозу сервером? - 13 April 2017 15:14 
                            586 
 scp может скопировать каталоги рекурсивно? - 10 July 2018 18:19 
                            492 
 Как я говорю Мерзавцу для Windows, где найти мой секретный ключ RSA? - 16 August 2018 22:13 
                            436 
 Как автоматизировать вход в систему SSH с паролем? - 23 August 2013 12:11 
                            435 
 Каково различие между двойными и единственными квадратными скобками в ударе? - 10 August 2009 00:11 
                            423 
 Что точно делает цвета в htop средних строках состояния? - 8 September 2014 22:03 
                            378 
 ssh возвращает “Плохого владельца или полномочия на ~/.ssh/config” - 23 June 2017 19:17 
                            364 
 Кто-либо еще испытывающий высокие показатели сервера Linux разрушает во время прыжка второй день? - 4 July 2012 00:09 
                            359 
 Как Вы ищете бэкдоры от предыдущего человека IT? - 26 May 2011 19:02 
                            316 
 Как выполнить сервер на порте 80 как обычный пользователь на Linux? - 14 August 2019 17:35 
                            313 
 Какие полномочия мои файлы/папки веб-сайта должны иметь на веб-сервере Linux? - 18 December 2013 21:41 
                            313 
 Какие полномочия мои файлы/папки веб-сайта должны иметь на веб-сервере Linux? - 18 December 2013 21:41 
                            293 
 Как я изменяю свой пароль с закрытым ключом? - 12 August 2018 01:59

score 2 · Answer 1 · 3 December 2019 в 07:04

Я попытаюсь предложить вам другое решение для параноика :)

http://www.portknocking.org/view/

Он работает, требуя попыток подключения к серии предопределенных закрытых портов . Когда получена правильная последовательность «стуков» (попыток подключения) порта, брандмауэр открывает определенный порт (ы), чтобы разрешить соединение.

И, конечно же, только аутентификация по ssh-ключу.

score 0 · Answer 2 · 3 December 2019 в 07:04

Плохая идея (ИМХО).

Подключение к порту 22 автоматически не означает, что кто-то пытается взломать ваш сервер.

Чтобы защитить ваш сервер от хакеров / взломщиков, следуйте некоторым простым правилам (например).

Используйте такие инструменты, как fail2banwise
постоянно обновляйте свои службы (ssh, http, ...)
используйте надежные пароли (и меняйте их по кругу)
используйте ssh-ключи для sshd и отключите аутентификацию по паролю

score 0 · Answer 3 · 3 December 2019 в 07:04

Он передается непосредственно пользователю. Люди используют серверы с оперативной памятью 1 ГБ и обслуживают файлы размером в гигабайты для сотен пользователей одновременно.

изменить / etc / sysconfig / sshd-fake: OPTIONS = "- f / etc / ssh / sshd_config-fake"

добавить службу chkconfig --add sshd-fake

создать pam конфигурация: cp /etc/pam.d/sshd /etc/pam.d/sshd-fake[1247 providededit /etc/pam.d/sshd-fake и запретить все или использовать другой метод, например разрешить пользователям перечислено из файла: http://linux.die.net/man/8/pam_listfile


 перезапуск служб:  перезапуск службы sshd; перезапуск службы sshd-поддельный; chkconfig sshd-fake на 
 настройка fail2ban соответственно

score 0 · Answer 4 · 3 December 2019 в 07:04

Эти ссылки действительно не существуют. Вы случайно не меняли источники обновлений aptitude?

Если это не удается именно этим PPA, то обычные обновления все равно должны работать. Я хочу добавить, что вам, вероятно, следует отключить ваш заблокированный список каким-либо другим способом, кроме

«навсегда или по крайней мере до тех пор, пока я не откажусь от правила iptables»

, потому что вы получите много обращений с динамических IP-адресов, которые позже (в течение нескольких часов или даже минут) передается законным пользователям.

См .: http://www.netfilter.org/documentation/HOWTO/netfilter-extensions-HOWTO-3.html#ss3 .16