[Linux-Biella] CentOS 7.5 ssh access hardening

vallini.daniele a bilug.it vallini.daniele a bilug.it
Mer 23 Maggio 2018 15:08:36 CEST

Previous message (by thread): [Linux-Biella] CentOS 7.5 ssh access hardening
Next message (by thread): [Linux-Biella] CentOS 7.5 ssh access hardening
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]

Tue, May 22, 2018 at 10:45:56PM +0200  ioan maxim ha scritto: 

>    2018-05-22 20:58 GMT+02:00 Paolo Ciarrocchi
>    <[1]paolo.ciarrocchi a gmail.com>:
> 
>      [2]https://www.fail2ban.org/wiki/index.php/Main_Page
> 
>    Grazie mille.
>    installato, adesso devo capire come farlo funzionare (oltre al
>    fail2ban-client start) :D 

Per Debian e derivate farei cosi':

in /etc/sshd/sshd_config

PermitRootLogin no

cosi' entri solo da utente poi ti autentichi root ed un cracker trova
lungo vedersi buttato fuori a priori come root

Installato fail2ban dagli una prima configurazione in
/etc/fail2ban/jail.conf ad esempio con

bantime=1500
findtime=600
maxretry=2

cosi' fail2ban verifica se in 600 secondi lo stesso ID ha fallito 2
autentiche e ne blocca l'accesso per 1500 secondi

Poi leggiti la documentazione ed ottimizza al meglio per le tue
necessita' ma almeno cosi' sei un po' protetto.

Daniele

Previous message (by thread): [Linux-Biella] CentOS 7.5 ssh access hardening
Next message (by thread): [Linux-Biella] CentOS 7.5 ssh access hardening
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]

Maggiori informazioni sulla lista Linux