cat /var/log/secure|grep fail|wc -l
54887
Как видите, перебор очень суровый. Задолбало однако :) Есть, конечно, всякие fail2ban, но я уверен, что почти все попытки подобрать прекратятся после переноса ssh эдак на 2000й порт :)
Итак, открываем конфиг:
vi /etc/ssh/sshd_config
Корректируем там следующим образом:
Port 2000
Перезапускаем:
/etc/init.d/sshd restart
Ну вот и все:
netstat -lnpt | grep ssh
tcp 0 0 :::2000 :::* LISTEN 6981/sshd
Теперь при подключении к серверу правда придется явно указывать порт ключом -p, но зато безопасность будет на уровне и никто не будет дергать винт тупыми попытками перебора.
No comments :
Post a Comment
Note: only a member of this blog may post a comment.