Здравствуйте. В жизни каждого неопытного владельца VPS, появляется момент, когда он понимает, что давно уже надо было не полениться и организовать какую-нибудь защиту от несанкционированного входа или брутфорса. Есть несколько вариантов решения проблем (конечно же никто не запрещает их комбинировать), но для себя я выбрал утилиту DenyHosts. Которая позволяет ограничить количество попыток ввода имени пользователя, пароля пользователя, а также ввода пароля для root-пользователя. Это не самый жесткий вариант защиты, но на сервере у меня кроме пары моих сайтов ничего нет, бекапы делаю регулярно, поэтому большего мне и не надо.
В общем, устанавливаем:
apt-get install denyhosts
Если находитесь из под пользователя, то добавляем sudo.
Если пишет, что не удается найти пакет читаем вот эту статью.
Далее редактируем его настройки под себя, для этого я использую свой любимый unix редактор nano (apt-get install nano), вы же можете использовать что хотите. Открываем файл /etc/denyhosts.conf следующей командой:
nano /etc/denyhosts.conf
Тут очень много настроек, для себя я изменяю только две строки.
Всегда увеличиваю количество возможных попыток входа из под root до 5:
DENY_THRESHOLD_ROOT = 5
Но уменьшаю попыток ввода пароля до того же значения в 5 раз:
DENY_THRESHOLD_VALID = 5
Можете полистать настройки, везде есть комментарии и при необходимости можете настроить его под себя. Сохраняем его. В nano, для этого нажать Ctrl+X, потом Y и в самом конце Enter.
Теперь будьте очень осторожны при вводе пароля, иначе можно потерять доступ к серверу. На всякий случай скажу, что черный список denyhosts по умолчанию находится в файле /etc/hosts.deny
Вроде всё. Надеюсь эта статья оказалась вам полезной, нажмите одну из кнопок ниже, чтобы рассказать о ней друзьям. Также подпишитесь на обновления сайта, введя свой e-mail в поле справа или подписавшись на группу во Вконтакте и канал YouTube.
Спасибо за внимание
Материал сайта geekteam.pro