Добрий день. В минулому році я вирішив, що вистачить мені сидіти на звичайному хостингу і орендував собі VPS сервер у Іnfobox. І перший час у мене були деякі проблеми з пропадає продуктивністю, була проведена певна робота, яка описана у відповідному пості (посилання), після цього все налагодилося. Так ось, суть у тому, що мій сервер активно намагалися зламати, шляхом підбору пароля від користувача root. Це було видно з величезним логів входу (>10Mb) він, до речі, знаходиться в /var/log файли аутентифікації.log. І, звичайно ж, було вирішено це як-небудь виправити.

Трохи порившись за правильним форумів, було вирішено встановити утиліту під назвою Denyhosts, яка повинна була вирішити мої проблеми (і вирішила). Ну і раз ви мені не підказуєте, що писати на сайт, сьогодні я напишу про неї.

  • Отже, для початку необхідно її встановити, підключаємося до терміналу і вводимо: apt-get install denyhosts. І підтверджуємо установку.
  • Далі можна редагувати налаштування під наш смак, тільки робіть це дуже акуратно і перед збереженням обов’язково перевірте, буде дуже прикро втратити доступ до свого сервера. Я люблю використовувати текстовий редактор nano, ви використовуйте той, який у вас встановлений:

    nano /etc/denyhosts.conf

    Там багато всяких налаштувань, мене цікавило тільки кількість спроб для входу, тому дивимося на ось цей розділ:

    #######################################################################
    #
    # DENY_THRESHOLD_INVALID: block each host after the number of failed login
    # attempts process has this value. This value applies to invalid
    # user login attempts (eg. non-existent user accounts)
    #
    # Кількість спроб входу з неіснуючим логіном
    DENY_THRESHOLD_INVALID = 5
    #
    #######################################################################

    #######################################################################
    #
    # DENY_THRESHOLD_VALID: block each host after the number of failed
    # login attempts process has this value. This value applies to valid
    # user login attempts (eg. user accounts that exist in /etc/passwd) except
    # for the “root” user
    #
    # Кількість спроб входу з невірним паролем
    DENY_THRESHOLD_VALID = 5
    #
    #######################################################################

    #######################################################################
    #
    # DENY_THRESHOLD_ROOT: block each host after the number of failed
    # login attempts process has this value. This value applies to
    # “root” user login attempts only.
    # Кількість спроб залогуватися рутом
    DENY_THRESHOLD_ROOT = 1
    #
    #######################################################################

    Я збільшив кількість спроб входу з під root до 3:

    DENY_THRESHOLD_ROOT = 3

    але зменшив кількість спроб входу з невірним паролем до тієї ж цифри 3:

    DENY_THRESHOLD_VALID = 3

    Зберігаємо файл налаштувань.

  • Перезапускаємо сервер: reboot. Але надалі будьте акуратні при введенні паролю. На всяк випадок, файл з блокованим IP адресами знаходиться тут: /etc/hosts.deny.

    • На цьому все. Сподіваюся ця стаття виявилася вам корисною, натисніть одну з кнопок нижче, щоб розповісти про неї друзям. Також підпишіться на оновлення сайту, введіть свій e-mail у полі праворуч або підписавшись на групу Вконтакті.

    Спасибі за увагу!

    Матеріал сайту Skesov.ru