Добрий день. В минулому році я вирішив, що вистачить мені сидіти на звичайному хостингу і орендував собі VPS сервер у Іnfobox. І перший час у мене були деякі проблеми з пропадає продуктивністю, була проведена певна робота, яка описана у відповідному пості (посилання), після цього все налагодилося. Так ось, суть у тому, що мій сервер активно намагалися зламати, шляхом підбору пароля від користувача root. Це було видно з величезним логів входу (>10Mb) він, до речі, знаходиться в /var/log файли аутентифікації.log. І, звичайно ж, було вирішено це як-небудь виправити.
Трохи порившись за правильним форумів, було вирішено встановити утиліту під назвою Denyhosts, яка повинна була вирішити мої проблеми (і вирішила). Ну і раз ви мені не підказуєте, що писати на сайт, сьогодні я напишу про неї.

nano /etc/denyhosts.conf
Там багато всяких налаштувань, мене цікавило тільки кількість спроб для входу, тому дивимося на ось цей розділ:
#######################################################################
#
# DENY_THRESHOLD_INVALID: block each host after the number of failed login
# attempts process has this value. This value applies to invalid
# user login attempts (eg. non-existent user accounts)
#
# Кількість спроб входу з неіснуючим логіном
DENY_THRESHOLD_INVALID = 5
#
#######################################################################
#######################################################################
#
# DENY_THRESHOLD_VALID: block each host after the number of failed
# login attempts process has this value. This value applies to valid
# user login attempts (eg. user accounts that exist in /etc/passwd) except
# for the “root” user
#
# Кількість спроб входу з невірним паролем
DENY_THRESHOLD_VALID = 5
#
#######################################################################
#######################################################################
#
# DENY_THRESHOLD_ROOT: block each host after the number of failed
# login attempts process has this value. This value applies to
# “root” user login attempts only.
# Кількість спроб залогуватися рутом
DENY_THRESHOLD_ROOT = 1
#
#######################################################################
Я збільшив кількість спроб входу з під root до 3:
DENY_THRESHOLD_ROOT = 3
але зменшив кількість спроб входу з невірним паролем до тієї ж цифри 3:
DENY_THRESHOLD_VALID = 3
Зберігаємо файл налаштувань.
Перезапускаємо сервер: reboot. Але надалі будьте акуратні при введенні паролю. На всяк випадок, файл з блокованим IP адресами знаходиться тут: /etc/hosts.deny.
На цьому все. Сподіваюся ця стаття виявилася вам корисною, натисніть одну з кнопок нижче, щоб розповісти про неї друзям. Також підпишіться на оновлення сайту, введіть свій e-mail у полі праворуч або підписавшись на групу Вконтакті.
Спасибі за увагу!
Матеріал сайту Skesov.ru