Unul dintre cele mai frecvente atacuri asupra serviciului SSH este un atac de forță brute, atunci când un atacator de la distanță încearcă să se conecteze cu diverse parole pe termen nelimitat. Desigur, există argumente împotriva autentificării cu parole pentru SSH și există mecanisme de autentificare alternative, opțiunile existente, cum ar fi autentificarea cu chei publice sau autentificarea cu două factori, vor neglija atacul brutal-forțat. Fără a discuta avantajele și dezavantajele diferitelor metode de autentificare, să analizăm situația când este necesară autentificarea parolei. Cum vă veți proteja serverul SSH împotriva atacurilor de forță brute?
fail2ban este un bine-cunoscut, open-source cadru de prevenire a intruziunilor pentru Linux, monitorizează diferite jurnale de sistem (de exemplu, /var/log/auth.log sau / var / log / secure) și folosește automat diferite metode de securitate împotriva detectate acțiuni suspecte. De fapt, fail2ban poate fi foarte util pentru protecția împotriva atacurilor de cracare a parolelor pe un server SSH.
Instalarea Fail2ban pe Linux
Pentru a instala fail2ban pe CentOS sau RHEL, instalați mai întâi magazia EPEL. apoi executați următoarea comandă.
Instalarea Fail2ban la pornire și pornire
După ce ați testat cu succes fail2ban, ultimii pași pentru a activa fail2ban vor începe automat când serverul va porni. Pe distribuțiile bazate pe Debian, autostartul fail2ban este activat în mod implicit. Pe distribuțiile bazate pe Red Hat, activați autostart după cum urmează.
Pe CentOS / RHEL 6:
Dezvoltatorii și testerele necesare pentru codul proiectuluibyOS. Cerințe pentru participarea la proiect: Cunoașterea principiilor de operare ale sistemului de operare bazat pe Linux; Cunoașterea lui Bash; Cunoștințe extrem de dezirabile despre CPP, Python, Lua; Abilități de administrare a sistemului. Citiți mai multe.
Subiecte conexe
Mod Wifite cu suport pentru Pixiewps Dacă aveți probleme cu dispozitivele wireless, ar trebui să citiți articolul "Cel mai bine compatibil cu Kali Linux USB Wi-Fi iad.
Gateway Aker SSH Traducerea: Anna Davydova Sursa: n0where.net Gateway Aker SSH Aker este un instrument de securitate care vă ajută să vă configurați propria.
Configurarea unui VPS securizat (VDS) pe Debian. Partea n. Dacă nu știți ce este VPS (VDS), atunci uita-te aici. Dacă știți despre VPS, dar din anumite motive nu aveți încă, du-te.
Cum se resetează parola de root în Kali Linux. Parola de root în Kali Linux Ca regulă, noi setăm parola când instalăm sistemul. Există excepții - de exemplu, atunci când se înregistrează o unitate USB liv.