Записи с меткой ‘ ssh ’
Вас достало вводить пароль при входе на ваш сервер ? Или может быть вас достают брутфорсом, а sshguard и pam_geoip вам влом поставить ? Сделайте аутентификацию по ключу и отключите аутентификацию по паролю. Как сделать аутентификацию по ключу – просто: 1) На локальной машине(т.е. той С которой вы собираетесь ходить на сервер) делаете: ssh-keygen -t [ ЧИТАТЬ ДАЛЬШЕ ]
Итак разграничиваем доступ к сервисам по географическому расположению. 1) cd ~/ && wget http://ankh-morp.org/code/pam_geoip/pam_geoip-0.9.tar.gz 2) распаковываем и заходим в каталог pam_geoip-0.9 3) make update 4) cat README в самом конце читаем список необходимых библиотек 5) aptitude install список необходимых библиотек 6) make 7) cp pam_geoip.so /lib/security 8) cp geoip.conf /etc/security 9) cd /etc/pam.d && wget [ ЧИТАТЬ ДАЛЬШЕ ]
1) Устанавливаем sshguard. cd /usr/ports/security/sshguard-ipfw/ make install clean 2) nano /etc/syslog.conf auth.info;authpriv.info|exec /usr/local/sbin/sshguard -a 10 -w 172.24.0.192/26 -w 10.0.0.90 -a количество вводов паса, после которого бан. -w белый список, перед каждым ip или диапазоном по маске надо ставить данный ключ. -b 10:/var/db/sshguard/blacklist.db – создает черный список по которому после 10 банов будет бан навеки вечные. [ ЧИТАТЬ ДАЛЬШЕ ]
Избавляемся от тормозов при работе по ssh. nano /etc/ssh/sshd_config: UseDNS no GSSAPIAuthentication no GSSAPIKeyExchange no Compression no nano /etc/hosts: 127.0.0.1 localhost local.kss45.ru local 127.0.1.1 local.kss45.ru local // добавляем свой хост без Loopback-адреса. ip your_computer_name // добавляем ip – name того компьютера с которого ломимся по ssh. nano /etc/resolv.conf: domain domain.ru // тут domain – ето [ ЧИТАТЬ ДАЛЬШЕ ]
Get every new post delivered to your Inbox.
