Защита SSH или Fail2Ban — it work!

Не секрет что все статьи были опробованы на реальном сервере под управление замечательной ОСи CentOS. Сегодня я немного подведу итог о Защита SSH от брута путем установки Fail2Ban. Новичкам могу сказать одно — смена порта вам 100% не поможет даже на такой извращенный к примеру как 2153. «Брутили, брутят и будут брутить». За последний месяц на мой сервер было около 10 атак (все разумеется были отбиты) и каждый раз замечательный пакет Fail2Ban немедленно слал мне на почту подобные письма:

Hi,

The IP 88.147.205.71 has just been banned by Fail2Ban after
1 attempts against SSH.

Here are more information about 88.147.205.71:

[Querying whois.ripe.net]
[whois.ripe.net]
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: this output has been filtered.
% To receive output for a database update, use the «-B» flag.

% Information related to ’88.147.196.0 — 88.147.253.255′

inetnum: 88.147.196.0 — 88.147.253.255
netname: SAN
descr: Network of Saratov branch of OJSC «Volgatelecom»
country: RU
admin-c: AVB35-RIPE
tech-c: AVB35-RIPE
status: ASSIGNED PA
mnt-by: MNT-SAN
mnt-domains: MNT-SAN
source: RIPE # Filtered

person: Alexey V Bogdanov
address: JSC «VolgaTelecom», Saratov Branch Office
address: Mirny pereulok 11/13 410000 Saratov Russia
e-mail: avb@san.ru
phone: +7 8452 757575
nic-hdl: AVB35-RIPE
source: RIPE # Filtered

% Information related to ’88.147.128.0/17AS39229′

route: 88.147.128.0/17
descr: SAN route object
origin: AS39229
mnt-by: mnt-san
source: RIPE # Filtered

Regards,

Fail2Ban

Небольшой совет — ставьте 1 попытку на ввод пароля и порядка 1 часа бан IP адреса — желание повторно атаковать мгновенно отпадает, проверено на себе ни раз. В общем ставим Fail2Ban и забывает что такое брут SSH =)


Понравилась статья? Поделись с остальными.

Комментарии закрыты.