Denyhosts - блокировка перебора паролей SSH

Denyhosts - полезная утилита для пресечения попыток подобрать пароль к ssh.

Устанавливается без каких-либо проблем: emerge -av denyhosts в Gentoo, для других дистрибутивов пакеты также существуют и как правило находятся в основном репозитории.

Denyhosts работает следующим образом: он проверяет системный журнал и добавляет в /etc/hosts.deny IP адреса, с которых наблюдается много попыток неудачного входа. Для того чтобы это работало, SSH должен быть собран с tcp_wrappers (что всегда разумно и делается по умолчанию).

У Denyhosts достаточно гибкие настройки, можно указать после скольких неудачных попыток блокировать хост, на какой период это делать и т.п. Настойки по умолчанию на мой взгляд чересчур суровы, поэтому имеет смысл отредактировать файл /etc/denyhosts.conf, который весьма прост для понимания и имеет подробные комментарии.

Есть два способа запустить Denyhosts: в качестве демона или в качестве cron-задания. Памяти он потребляет немного, поэтому проще первое:

/etc/init.d/denyhosts start
rc-upade add denyhosts default

Комментарии