Denyhosts - блокировка перебора паролей SSH
Denyhosts - полезная утилита для пресечения попыток подобрать пароль к ssh.
Устанавливается без каких-либо проблем: emerge -av denyhosts
в Gentoo, для
других дистрибутивов пакеты также существуют и как правило находятся в основном
репозитории.
Denyhosts работает следующим образом: он проверяет системный журнал и добавляет
в /etc/hosts.deny
IP адреса, с которых наблюдается много попыток неудачного
входа. Для того чтобы это работало, SSH должен быть собран с tcp_wrappers (что
всегда разумно и делается по умолчанию).
У Denyhosts достаточно гибкие настройки, можно указать после скольких неудачных попыток блокировать хост, на какой период это делать и т.п. Настойки по умолчанию на мой взгляд чересчур суровы, поэтому имеет смысл отредактировать файл /etc/denyhosts.conf, который весьма прост для понимания и имеет подробные комментарии.
Есть два способа запустить Denyhosts: в качестве демона или в качестве cron-задания. Памяти он потребляет немного, поэтому проще первое:
/etc/init.d/denyhosts start rc-upade add denyhosts default
Комментарии