Ограничете броя на опитите за влизане в терминала на Debian, Ubuntu, Конфигуриране на windows и linux сървъри

Как да ограничите броя на опитите за влизане в терминала в Debian, Ubuntu

Как да ограничите броя на опитите за влизане в терминала в Debian, Ubuntu

опитите

Как да ограничите броя на опитите за влизане в терминала в Ubuntu, Debian

Добър ден, скъпи читатели на блога pyatilistnik.org, днес искам да говоря за това как да огранича броя на опитите за влизане през терминала в Ubuntu, Debian. Да предположим, че имате ubuntu vps и изведнъж започвате да имате проблеми с производителността, започвате да копаете и се оказва, че вашият сървър е бил активно хакнат чрез отгатване на паролата от root потребителя. Това беше видно от огромните регистрационни файлове за влизане (>10Mb), между другото, те се намират във файловете /var/log auth.log. Логично е да искате да спрете това. След малко ровене в правилните форуми, реших да инсталирам помощна програма, наречена Denyhosts, която трябваше да реши вашите проблеми.

Влизаме в терминала на вашия ubuntu vps и инсталираме и влизаме: в Ubuntu 14 описанието на инсталацията по-долу не оре така

Как да инсталиратеdenyhosts на Debian

И потвърждаваме инсталацията.

Изпълнява се като системна услуга (инициализиращ скрипт) или планирано чрез cron.

Радостта на denyhosts е не само в блокирането на хостове, които се опитват да достигнат вашия SSH сървър, но и във факта, че можете да синхронизирате вашия "черен списък" със сървърите на denyhosts. Това създава сборен списък с хостове, съдържащ всички нападатели.

Нека да преминем към редактиране на файла.

влизане

Ограничете броя на опитите за влизане в терминала на Debian, Ubuntu-07

Увеличих броя на опитите за root влизане до 3:

но намали броя на опитите за влизане с неправилна парола до същото число 3:

Запазете файла с настройките.

3) Рестартирайтесървър:

Но в бъдеще бъдете внимателни, когато въвеждате паролата.

Как да инсталиратеdenyhosts на Ubuntu 14.

Ако видите такава грешка

Ограничете броя на опитите за влизане в терминала на Debian, Ubuntu-01

не бързайте да се разстройвате, всичко е решено.

cd /tmp/ && wget http://downloads.sourceforge.net/project/denyhost/denyhost-2.8/denyhosts-2.8.tar.gz

влизане

Ограничете броя на опитите за влизане в терминала на Debian, Ubuntu-02

Ограничете опитите за влизане през терминал на Debian, Ubuntu-03

cd DenyHosts*

sudo python setup.py install

sudo cp /usr/local/bin/daemon-control-dist /etc/init.d/denyhosts

ограничете

Ограничете броя на опитите за влизане в терминала на Debian, Ubuntu-04

След това трябва да редактирате sudo vi /etc/init.d/denyhosts

DENYHOSTS_BIN = “/usr/local/bin/denyhosts.py” DENYHOSTS_LOCK = “/run/denyhosts.pid” DENYHOSTS_CFG = “/etc/denyhosts.conf”

PYTHON_BIN="/usr/bin/envpython"

Ограничете броя на опитите за влизане в терминала на Debian, Ubuntu-05

опитите

Ограничете броя на опитите за влизане в терминала на Debian, Ubuntu-06

Не забравяйте да зададете разрешението във файла sudo vi /etc/hosts.allow

sshd пример: 172.145.33.45

Ето как просто да ограничите броя на опитите за влизане през терминала в Debian, Ubuntu