O pacote "fail2ban" é utilizado para limitar a ação de "curiosos" que tentam obter acesso root via SSH através de "brute force".
Para instalar:
apt-get install fail2ban
Configuração ("/etc/fail2ban/jail.conf"):
#Linhas 18 a 23 [DEFAULT] # "ignoreip" can be an IP address, a CIDR mask or a DNS host ignoreip = 192.168.210.0/24 #Faixa de IP ignorada (Faixa de IP Local) bantime = 3600 #Tempo de BAN para o usuário que estava tentando acessar o Servidor maxretry = 10 #Quantidade de tentativas de conexão até banir o usuário
Fonte:
href="http://xmodulo.com/2013/03/how-to-protect-ssh-server-from-brute-force-attacks-using-fail2ban.html
href="http://xmodulo.com/2013/03/how-to-protect-ssh-server-from-brute-force-attacks-using-fail2ban.html
Nenhum comentário:
Postar um comentário