Забанить IP

Тема в разделе "Администрирование серверов", создана пользователем komyak, 30 мар 2013.

Статус темы:
Закрыта.
Модераторы: mefish, stooper
  1. komyak

    komyak

    Регистр.:
    4 фев 2009
    Сообщения:
    486
    Симпатии:
    187
    Турки пытаются поломать сервер на Centos, как заблокировать доступ определенному IP или маске?
    Можно ли ограничить число не правильных попыток ввода пароля?
     
  2. efs

    efs SEO оптимизатор дискрипторов одностраничных сайтов

    Moderator
    Регистр.:
    20 ноя 2009
    Сообщения:
    832
    Симпатии:
    488
    Код:
    iptables -A INPUT -s 8.8.8.8 -j REJECT
    service iptables save
    и по сотому разу, отключайте вообще вход под рутом, заходите под обычным пользователем и поднимайте привилегии командой su
    а негры пусть продолжаются в рута долбиться.
     
    komyak нравится это.
  3. ne4to

    ne4to Постоялец

    Регистр.:
    16 ноя 2012
    Сообщения:
    107
    Симпатии:
    50
    для автоматизации процесса используйте fail2ban или ей подобные
     
    komyak нравится это.
  4. komyak

    komyak

    Регистр.:
    4 фев 2009
    Сообщения:
    486
    Симпатии:
    187
    Создал пользователя и попытался отключить root, но не смог. Страница перезагружается и все... Права ему тоже не смог поменять. Пробовал через ISPmgr и заходил под другим администратором.
     
  5. ne4to

    ne4to Постоялец

    Регистр.:
    16 ноя 2012
    Сообщения:
    107
    Симпатии:
    50
    ssh и isp это разные вещи, насколько я помню isp не позволяет отключить вход под рутом, можно только настроить ограничение по ip
     
    komyak нравится это.
  6. mefish

    mefish Support

    Moderator
    • Супермодератор
    Регистр.:
    30 авг 2007
    Сообщения:
    858
    Симпатии:
    621
    Что мешает сменить порт ? Установите в iptables правило на 3-5-10 (на усмотрение) попыток, далее режект/drop (кому как нравится), пароль посложнее поставить и можно спать спокойно.

    ps; а вообще тема заеженная мильен раз.
     
    komyak нравится это.
  7. komyak

    komyak

    Регистр.:
    4 фев 2009
    Сообщения:
    486
    Симпатии:
    187
  8. stooper

    stooper Shiva

    Moderator
    Регистр.:
    14 апр 2006
    Сообщения:
    533
    Симпатии:
    315
    а самое простое решение, если вы не хотите ничего устанавливать и что то настраивать, то просто
    добавьте ip хостов в файл /etc/hosts.deny, как, например, это описано Перейти по ссылке :)
     
    komyak и mefish нравится это.
Статус темы:
Закрыта.