Сервер: Безопасность и защита на CentOS

Безопасность и защита на CentOS.

 

// Отключить возможность входа на сервер через SSH суперпользователю root
// В файле /etc/ssh/sshd_config прописать
PermitRootLogin no

// Установить fail2ban
yum install fail2ban

// Настройки fail2ban в файле /etc/fail2ban/jail.conf
ignoreip			//	IP-адрес, который не будет блокироваться в любом случае. Здесь можно указать IP-адрес, CIDR-маску или же имя DNS-хоста;
bantime				//	время в секундах, на которое будет блокироваться доступ;
maxretry			//	количество неудачных попыток авторизации, после которых хост будет заблокирован на bantime секунд;
destemail			//	email-адрес, на который будут отсылаться уведомления о блокировании хостов.

 
Сервер up: 4.4 г. просмотров: 1.2k