ssh black list
Carlo Bertoldi
mcbain a tiscali.it
Gio 25 Maggio 2006 09:56:14 UTC
Giorgio P.R. ha scritto:
>
> domanda facile facile:
> come faccio a fare in modo che un ip non possa più accedere al mio
> server in ssh
> quando vedo che in /var/log/secure
> esso mi fa più di x tentativi di accesso non a buon fine?
> (fedora2)
> Giorgio
>
Qui trovi info utili:
http://www.jroller.com/page/maximdim?entry=security_paranoia_disabling_user_accounts
In particolare:
...
If you using pam as authentication mechanism on your server (almost all
modern Linux distributions do) there is very nice module called
pam_tally which maintains a count of attempted accesses, can reset count
on success, can deny access if too many attempts fail. Just add
following lines into /etc/pam.d/system-auth file
auth required /lib/security/pam_tally.so no_magic_root onerr=fail
account required /lib/security/pam_tally.so onerr=fail
file=/var/log/faillog deny=5 \
no_magic_root even_deny_root_account
and create log file for it
touch /var/log/faillog
...
Ciao,
Carlo
--
È molto più bello sapere qualcosa di tutto, che sapere tutto di una cosa.
Blaise Pascal
Maggiori informazioni sulla lista
Lug
|