GNU/Linux Ubuntu Funs Denyhosts – блокировка перебора паролей ssh
Denyhosts – весьма полезная утилита для пресечения попыток подобрать пароль к ssh.
Устанавливается без каких-либо проблем:
Denyhosts работает следующим образом: он проверяет логи и добавляет в /etc/hosts.deny ip адреса, с которых наблюдается много попыток неудачного входа. Для того чтобы это работало, ssh должен быть собран с tcpwrappers (что всегда разумно и делается по умолчанию).
У denyhosts достаточно гибкие настройки, можно указать после скольких неудачных попыток блокировать хост, на какой период это делать и т.п. Настойки по умолчанию на мой взгляд черезчур суровы, поэтому имеет смысл отредактировать файл /etc/denyhosts.conf, который весьма прост для понимания и имеет подробные комментарии.
Есть два способа запустить denyhosts: в качестве демона или в качестве cron-задания. Памяти он потребляет немного, поэтому проще первое:
rc-upade add denyhosts default
Оригинал статьи расположен на сайте Greenmice, а перевод взят с welinux.