Права доступа для папок
Re: Права доступа для папок
Можно вот это - maxretry = 5 поставить на 3,будет банить после неудачных 3-х попыток ввода пароля.
И вот тут /etc/fail2ban конфиг jail.conf там строка
Это 10-ть минут в секундах,меняешь на 86000(вроде как столько секунд в сутках,но не уверен,посчитал по быстрому в уме).Ну и потом рестарт fail2ban
И вот тут /etc/fail2ban конфиг jail.conf там строка
Code: Select all
# "bantime" is the number of seconds that a host is banned.
bantime = 600
Re: Права доступа для папок
Все сделал, что вы посоветовали. Большое вам спасибо за помощь!yariksat wrote:Можно вот это - maxretry = 5 поставить на 3,будет банить после неудачных 3-х попыток ввода пароля.
И вот тут /etc/fail2ban конфиг jail.conf там строкаЭто 10-ть минут в секундах,меняешь на 86000(вроде как столько секунд в сутках,но не уверен,посчитал по быстрому в уме).Ну и потом рестарт fail2banCode: Select all
# "bantime" is the number of seconds that a host is banned. bantime = 600
Скажите, слишком много манипуляций следует проводить, меняя стандартный порт?
Re: Права доступа для папок
Меняется в ssh конфиге и порт добавляется в фаервол
Re: Права доступа для папок
Спасибо за вашу помощь.imperio wrote:Меняется в ssh конфиге и порт добавляется в фаервол
Re: Права доступа для папок
/etc/ssh в sshd_config строкаDuck83 wrote:Спасибо за вашу помощь.imperio wrote:Меняется в ssh конфиге и порт добавляется в фаервол
Code: Select all
# What ports, IPs and protocols we listen for
Port 29
Потом
Code: Select all
ssh restart
Re: Права доступа для папок
Спасибо, попробую, а то долбятся ко мне по ssh бесконечно. Как не авторизуюсь, так сообщения, что n-количество раз не успешных попыток подключения. Не знаю почему так с этим сервером, до этого несколько серверов поднимал (правда не я =)), и все нормально. Видимо на предыдущих грамотные люди сразу все по безопасности настроили.yariksat wrote:/etc/ssh в sshd_config строкаDuck83 wrote:Спасибо за вашу помощь.imperio wrote:Меняется в ssh конфиге и порт добавляется в фаерволПорт меняете на свой,например 2929Code: Select all
# What ports, IPs and protocols we listen for Port 29
ПотомВ панели вкладка файрвол находите ssh,редактировать и меняете порт на 2929.Также если по ssh ходите с одного и того же IP(статический) то можете его там так же прописать.Я себе так сделал,пускать будет только его.Рестарт файрвола.Ну и потом в программах которыми по ssh ходите редактируете подключения меняя порт.Code: Select all
ssh restart