Page 3 of 3
Re: Права доступа для папок
Posted: Mon Oct 16, 2017 6:50 pm
by yariksat
Можно вот это - maxretry = 5 поставить на 3,будет банить после неудачных 3-х попыток ввода пароля.
И вот тут /etc/fail2ban конфиг jail.conf там строка
Code: Select all
# "bantime" is the number of seconds that a host is banned.
bantime = 600
Это 10-ть минут в секундах,меняешь на 86000(вроде как столько секунд в сутках,но не уверен,посчитал по быстрому в уме).Ну и потом рестарт fail2ban
Re: Права доступа для папок
Posted: Tue Oct 17, 2017 10:29 am
by Duck83
yariksat wrote:Можно вот это - maxretry = 5 поставить на 3,будет банить после неудачных 3-х попыток ввода пароля.
И вот тут /etc/fail2ban конфиг jail.conf там строка
Code: Select all
# "bantime" is the number of seconds that a host is banned.
bantime = 600
Это 10-ть минут в секундах,меняешь на 86000(вроде как столько секунд в сутках,но не уверен,посчитал по быстрому в уме).Ну и потом рестарт fail2ban
Все сделал, что вы посоветовали. Большое вам спасибо за помощь!
Скажите, слишком много манипуляций следует проводить, меняя стандартный порт?
Re: Права доступа для папок
Posted: Tue Oct 17, 2017 2:17 pm
by imperio
Меняется в ssh конфиге и порт добавляется в фаервол
Re: Права доступа для папок
Posted: Tue Oct 17, 2017 2:23 pm
by Duck83
imperio wrote:Меняется в ssh конфиге и порт добавляется в фаервол
Спасибо за вашу помощь.
Re: Права доступа для папок
Posted: Tue Oct 17, 2017 3:51 pm
by yariksat
Duck83 wrote:imperio wrote:Меняется в ssh конфиге и порт добавляется в фаервол
Спасибо за вашу помощь.
/etc/ssh в sshd_config строка
Code: Select all
# What ports, IPs and protocols we listen for
Port 29
Порт меняете на свой,например 2929
Потом
В панели вкладка файрвол находите ssh,редактировать и меняете порт на 2929.Также если по ssh ходите с одного и того же IP(статический) то можете его там так же прописать.Я себе так сделал,пускать будет только его.Рестарт файрвола.Ну и потом в программах которыми по ssh ходите редактируете подключения меняя порт.
Re: Права доступа для папок
Posted: Tue Oct 17, 2017 4:01 pm
by Duck83
yariksat wrote:Duck83 wrote:imperio wrote:Меняется в ssh конфиге и порт добавляется в фаервол
Спасибо за вашу помощь.
/etc/ssh в sshd_config строка
Code: Select all
# What ports, IPs and protocols we listen for
Port 29
Порт меняете на свой,например 2929
Потом
В панели вкладка файрвол находите ssh,редактировать и меняете порт на 2929.Также если по ssh ходите с одного и того же IP(статический) то можете его там так же прописать.Я себе так сделал,пускать будет только его.Рестарт файрвола.Ну и потом в программах которыми по ssh ходите редактируете подключения меняя порт.
Спасибо, попробую, а то долбятся ко мне по ssh бесконечно. Как не авторизуюсь, так сообщения, что n-количество раз не успешных попыток подключения. Не знаю почему так с этим сервером, до этого несколько серверов поднимал (правда не я =)), и все нормально. Видимо на предыдущих грамотные люди сразу все по безопасности настроили.