Сегодня слегка озадачился - а не атакуют ли мой сервер (который вообще то никак не фигурирует в интернете)?
Ого!!! Срочно ставлю fail2ban!
Шаги такие:
1. поставить пакет (yum install fail2ban)
2. настроить конфиг (ssh jail, проверьте правильность имени файла лога!)
3. прописать емаил для рута (sudo vi /etc/aliases)
4. включить fail2ban (/etc/init.d/fail2ban start)
5. добавить его в init.d (chkconfig fail2ban on)
P.S.: проверьте - установлен ли sendmail (/usr/sbin/sendmail)!
sudo cat /var/log/secure* | grep 'Failed password' | grep sshd | awk '{print $1,$2}' | sort | uniq -c
232 Feb 1
800 Feb 2
15 Feb 4
15 Feb 7
238 Feb 8
Ого!!! Срочно ставлю fail2ban!
Шаги такие:
1. поставить пакет (yum install fail2ban)
2. настроить конфиг (ssh jail, проверьте правильность имени файла лога!)
3. прописать емаил для рута (sudo vi /etc/aliases)
4. включить fail2ban (/etc/init.d/fail2ban start)
5. добавить его в init.d (chkconfig fail2ban on)
P.S.: проверьте - установлен ли sendmail (/usr/sbin/sendmail)!
Комментариев нет:
Отправить комментарий