Re: màfia russa? fail2ban
In-Reply-To=<56e860690704241800occ27ac5j8bf4feace11f7113@mail.gmail.com>
Feu anar fail2ban, de veritat, feu-ho.
Llegiu per exemple http://www.the-art-of-web.com/system/fail2ban/,
sobretot l'apartat "Does it work?".
Jo ja fa temps que el vaig instal·lar als meus servidors i els intents
d'atac cauen en picat, i no m'ha donat mai cap problema.
Simplement perque fail2ban va modificant els iptables i denega uns
minuts l'accés a la IP atacant. És sorprenent lo senzill que és però
ben acabat que està, no només el propi fail2ban també el paquet
debian.
Per a instal·lar-lo a sarge jo faig anar http://www.backports.org
deb http://www.backports.org/debian/ sarge-backports main contrib non-free
Només cal que fiqueu aquesta linia al sources.list actualitzeu,
instal·leu fail2ban i si voleu després comenteu la linia de
sources.list
Proveu-ho !
A part d'això, a la configuració de ssh jo no només faig:
PermitRootLogin no
Sinó que sóc més paranoic i faig anar:
AllowUsers joan josep
AllowGroups ssh
Salut,
david
Reply to: