http://wiki.linuxformat.ru/wiki/index.php?action=history&feed=atom&title=LXF111%3A%D0%A1%D0%BE%D0%B2%D0%B5%D1%82_%D0%BC%D0%B5%D1%81%D1%8F%D1%86%D0%B0 2026-05-13T17:56:27Z История изменений этой страницы в вики MediaWiki 1.19.20+dfsg-0+deb7u3 http://wiki.linuxformat.ru/wiki/index.php?title=LXF111:%D0%A1%D0%BE%D0%B2%D0%B5%D1%82_%D0%BC%D0%B5%D1%81%D1%8F%D1%86%D0%B0&diff=8747&oldid=prev 2009-09-25T11:50:48Z

<p>Новая: ==Совет месяца: Блокируем ботов== Устали наблюдать в системных журналах сотни (и даже тысячи) записей о...</p> <p><b>Новая страница</b></p><div>==Совет месяца: Блокируем ботов==<br /> <br /> Устали наблюдать в системных журналах сотни (и даже тысячи) записей о провалившихся попытках входа через SSH, создаваемых тупыми ботами, пытающимися прорваться на ваш сервер? Пока они не угадают пароль, вреда не много, но на нервы действует. К счастью, есть масса способов от них избавиться. Самый лучший (при условии, что вы никогда не подключаетесь к своему серверу извне) – просто закрыть порт '''22''' на маршрутизаторе; тут уж никто не пройдет. Альтернатива – программы вроде ''Fail2ban'' (http://fail2ban.sourceforge.net) или ''DenyHosts'' (http://www.denyhosts.net). Они просматривают журналы в<br /> поисках повторяющихся неудачных попыток входа в систему с одного IP и временно блокируют его средствами установленного у вас брандмауэра.<br /> <br /> Третий вариант поразительно прост. Взломщики<br /> ''SSH'' обычно ожидают увидеть данную службу на порту '''22''' – измените этот номер на случайное большое<br /> число, и они «отвалятся». Отредактируйте директиву '''Listen''' в '''/etc/ssh/sshd_config''' примерно так<br /> <br /> Listen 31337<br /> <br /> а затем перезапустите ''sshd''. Единственный недостаток данного подхода в том, что вам придется постоянно указывать выбранный номер порта в команде ''ssh''. Чтобы избежать подобных неудобств, используйте псевдоним оболочки:<br /> <br /> alias myssh ssh -p 31337</div>

Crazy Rebel