block ssh bastards
Jul 21 2008Захотелось немножко защитить свой нынче безащитный ноутбук, хостящийся по адресу bobrik.homelinux.org (ftp, http & ssh) от атак навязчивых эмокидов, стремящихся захватить меня в ботнет. FTP только анонимный, http вообще пока не для того висит, поэтому надо было защитить ssh. После недолгих раздумий и проб вариантов мой выбор пал на denyhosts. С первоначальной настройкой были сложности, потому считаю не лишним поделиться и разбавить социалку в блоге :-)
Для установки denyhosts в Gentoo необходимо выполнить следующие действия:
bobrik ~ # echo 'net-misc/openssh tcpd' > /etc/portage/package.use
emerge net-misc/openssh
/etc/init.d/sshd restart
emerge app-admin/denyhosts
Без tcp-wrappers, которые ставятся благодаря USE=”tcpd”, sshd будет просто игнорировать /etc/hosts.deny.
После неудачных попыток залогиниться с хоста не с тем паролем, получаю такое сообщение:
bobrik@voldemar:~$ ssh bobrik.homelinux.org
ssh_exchange_identification: Connection closed by remote host
Теперь почему denyhosts. Во-первых, тут очень неплохой функционал и настройка через конфиг, варианты запуска (daemon или cron). Во-вторых, blocksshd мне не подходит, потому что тянет кучу перловых модулей, а sshguard отказался блокировать навязчивые попытки моего брутфорса.
p.s.: есть подозрения, что в /etc/sshd_config выставление
SyslogFacility AUTH
LogLevel INFO
не будут лишним
{ Tags: blocksshd, denyhosts, gentoo, homelinux, hosts.deny, howtos, installation, notebook, perl, portage, securyty, ssh, sshguard, tcp-wrappers, tcpd, use }
Recent Comments