http://wiki.linuxformat.ru/wiki/index.php?title=LXF111:%D0%A1%D0%BE%D0%B2%D0%B5%D1%82_%D0%BC%D0%B5%D1%81%D1%8F%D1%86%D0%B0&feed=atom&action=historyLXF111:Совет месяца - История изменений2024-03-29T05:40:33ZИстория изменений этой страницы в викиMediaWiki 1.19.20+dfsg-0+deb7u3http://wiki.linuxformat.ru/wiki/index.php?title=LXF111:%D0%A1%D0%BE%D0%B2%D0%B5%D1%82_%D0%BC%D0%B5%D1%81%D1%8F%D1%86%D0%B0&diff=8747&oldid=prevCrazy Rebel: Новая: ==Совет месяца: Блокируем ботов== Устали наблюдать в системных журналах сотни (и даже тысячи) записей о...2009-09-25T11:50:48Z<p>Новая: ==Совет месяца: Блокируем ботов== Устали наблюдать в системных журналах сотни (и даже тысячи) записей о...</p>
<p><b>Новая страница</b></p><div>==Совет месяца: Блокируем ботов==<br />
<br />
Устали наблюдать в системных журналах сотни (и даже тысячи) записей о провалившихся попытках входа через SSH, создаваемых тупыми ботами, пытающимися прорваться на ваш сервер? Пока они не угадают пароль, вреда не много, но на нервы действует. К счастью, есть масса способов от них избавиться. Самый лучший (при условии, что вы никогда не подключаетесь к своему серверу извне) – просто закрыть порт '''22''' на маршрутизаторе; тут уж никто не пройдет. Альтернатива – программы вроде ''Fail2ban'' (http://fail2ban.sourceforge.net) или ''DenyHosts'' (http://www.denyhosts.net). Они просматривают журналы в<br />
поисках повторяющихся неудачных попыток входа в систему с одного IP и временно блокируют его средствами установленного у вас брандмауэра.<br />
<br />
Третий вариант поразительно прост. Взломщики<br />
''SSH'' обычно ожидают увидеть данную службу на порту '''22''' – измените этот номер на случайное большое<br />
число, и они «отвалятся». Отредактируйте директиву '''Listen''' в '''/etc/ssh/sshd_config''' примерно так<br />
<br />
Listen 31337<br />
<br />
а затем перезапустите ''sshd''. Единственный недостаток данного подхода в том, что вам придется постоянно указывать выбранный номер порта в команде ''ssh''. Чтобы избежать подобных неудобств, используйте псевдоним оболочки:<br />
<br />
alias myssh ssh -p 31337</div>Crazy Rebel