We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Права доступа для папок
Re: Права доступа для папок
Можно вот это - maxretry = 5 поставить на 3,будет банить после неудачных 3-х попыток ввода пароля.
И вот тут /etc/fail2ban конфиг jail.conf там строка
Это 10-ть минут в секундах,меняешь на 86000(вроде как столько секунд в сутках,но не уверен,посчитал по быстрому в уме).Ну и потом рестарт fail2ban
И вот тут /etc/fail2ban конфиг jail.conf там строка
Code: Select all
# "bantime" is the number of seconds that a host is banned.
bantime = 600
Re: Права доступа для папок
Все сделал, что вы посоветовали. Большое вам спасибо за помощь!yariksat wrote:Можно вот это - maxretry = 5 поставить на 3,будет банить после неудачных 3-х попыток ввода пароля.
И вот тут /etc/fail2ban конфиг jail.conf там строкаЭто 10-ть минут в секундах,меняешь на 86000(вроде как столько секунд в сутках,но не уверен,посчитал по быстрому в уме).Ну и потом рестарт fail2banCode: Select all
# "bantime" is the number of seconds that a host is banned. bantime = 600
Скажите, слишком много манипуляций следует проводить, меняя стандартный порт?
Re: Права доступа для папок
Меняется в ssh конфиге и порт добавляется в фаервол
Re: Права доступа для папок
Спасибо за вашу помощь.imperio wrote:Меняется в ssh конфиге и порт добавляется в фаервол
Re: Права доступа для папок
/etc/ssh в sshd_config строкаDuck83 wrote:Спасибо за вашу помощь.imperio wrote:Меняется в ssh конфиге и порт добавляется в фаервол
Code: Select all
# What ports, IPs and protocols we listen for
Port 29
Потом
Code: Select all
ssh restart
Re: Права доступа для папок
Спасибо, попробую, а то долбятся ко мне по ssh бесконечно. Как не авторизуюсь, так сообщения, что n-количество раз не успешных попыток подключения. Не знаю почему так с этим сервером, до этого несколько серверов поднимал (правда не я =)), и все нормально. Видимо на предыдущих грамотные люди сразу все по безопасности настроили.yariksat wrote:/etc/ssh в sshd_config строкаDuck83 wrote:Спасибо за вашу помощь.imperio wrote:Меняется в ssh конфиге и порт добавляется в фаерволПорт меняете на свой,например 2929Code: Select all
# What ports, IPs and protocols we listen for Port 29
ПотомВ панели вкладка файрвол находите ssh,редактировать и меняете порт на 2929.Также если по ssh ходите с одного и того же IP(статический) то можете его там так же прописать.Я себе так сделал,пускать будет только его.Рестарт файрвола.Ну и потом в программах которыми по ssh ходите редактируете подключения меняя порт.Code: Select all
ssh restart