We are starting CHRISTMAS Sale. Get 30% OFF on lifetime licenses with code: FYSKK72

Права доступа для папок

yariksat
Posts: 225
Joined: Sat Nov 19, 2016 5:39 pm

Re: Права доступа для папок

Postby yariksat » Mon Oct 16, 2017 6:50 pm

Можно вот это - maxretry = 5 поставить на 3,будет банить после неудачных 3-х попыток ввода пароля.
И вот тут /etc/fail2ban конфиг jail.conf там строка

Code: Select all

# "bantime" is the number of seconds that a host is banned.
bantime  = 600

Это 10-ть минут в секундах,меняешь на 86000(вроде как столько секунд в сутках,но не уверен,посчитал по быстрому в уме).Ну и потом рестарт fail2ban

Duck83
Posts: 28
Joined: Thu Aug 24, 2017 10:33 am

Re: Права доступа для папок

Postby Duck83 » Tue Oct 17, 2017 10:29 am

yariksat wrote:Можно вот это - maxretry = 5 поставить на 3,будет банить после неудачных 3-х попыток ввода пароля.
И вот тут /etc/fail2ban конфиг jail.conf там строка

Code: Select all

# "bantime" is the number of seconds that a host is banned.
bantime  = 600

Это 10-ть минут в секундах,меняешь на 86000(вроде как столько секунд в сутках,но не уверен,посчитал по быстрому в уме).Ну и потом рестарт fail2ban

Все сделал, что вы посоветовали. Большое вам спасибо за помощь!
Скажите, слишком много манипуляций следует проводить, меняя стандартный порт?

imperio
VestaCP Team
Posts: 5587
Joined: Sat Dec 01, 2012 12:37 pm
Contact:

Re: Права доступа для папок

Postby imperio » Tue Oct 17, 2017 2:17 pm

Меняется в ssh конфиге и порт добавляется в фаервол
-> DigitalOcean competition - please, support us
-> fix for phpmyadmin - nice and sweet now

Duck83
Posts: 28
Joined: Thu Aug 24, 2017 10:33 am

Re: Права доступа для папок

Postby Duck83 » Tue Oct 17, 2017 2:23 pm

imperio wrote:Меняется в ssh конфиге и порт добавляется в фаервол

Спасибо за вашу помощь.

yariksat
Posts: 225
Joined: Sat Nov 19, 2016 5:39 pm

Re: Права доступа для папок

Postby yariksat » Tue Oct 17, 2017 3:51 pm

Duck83 wrote:
imperio wrote:Меняется в ssh конфиге и порт добавляется в фаервол

Спасибо за вашу помощь.

/etc/ssh в sshd_config строка

Code: Select all

# What ports, IPs and protocols we listen for
Port 29

Порт меняете на свой,например 2929
Потом

Code: Select all

ssh restart

В панели вкладка файрвол находите ssh,редактировать и меняете порт на 2929.Также если по ssh ходите с одного и того же IP(статический) то можете его там так же прописать.Я себе так сделал,пускать будет только его.Рестарт файрвола.Ну и потом в программах которыми по ssh ходите редактируете подключения меняя порт.

Duck83
Posts: 28
Joined: Thu Aug 24, 2017 10:33 am

Re: Права доступа для папок

Postby Duck83 » Tue Oct 17, 2017 4:01 pm

yariksat wrote:
Duck83 wrote:
imperio wrote:Меняется в ssh конфиге и порт добавляется в фаервол

Спасибо за вашу помощь.

/etc/ssh в sshd_config строка

Code: Select all

# What ports, IPs and protocols we listen for
Port 29

Порт меняете на свой,например 2929
Потом

Code: Select all

ssh restart

В панели вкладка файрвол находите ssh,редактировать и меняете порт на 2929.Также если по ssh ходите с одного и того же IP(статический) то можете его там так же прописать.Я себе так сделал,пускать будет только его.Рестарт файрвола.Ну и потом в программах которыми по ssh ходите редактируете подключения меняя порт.

Спасибо, попробую, а то долбятся ко мне по ssh бесконечно. Как не авторизуюсь, так сообщения, что n-количество раз не успешных попыток подключения. Не знаю почему так с этим сервером, до этого несколько серверов поднимал (правда не я =)), и все нормально. Видимо на предыдущих грамотные люди сразу все по безопасности настроили.


Return to “Debian/Ubuntu”



Who is online

Users browsing this forum: No registered users and 2 guests