[Linux-Biella] Fwd: Re: CentOS 7.5 ssh access hardening
PaulTT
paultt a bilug.it
Mer 23 Maggio 2018 16:41:45 CEST
-------- Forwarded Message --------
Subject: Re: [Linux-Biella] CentOS 7.5 ssh access hardening
Date: Wed, 23 May 2018 10:34:12 +0200
From: PaulTT <paultt a bilug.it>
To: Mailing List del Biella Linux User group <linux a list.bilug.it>
On 22/05/2018 20:00, ioan maxim wrote:
> Ciao a tutti,
> vorrei chiedervi una guida veloce su come implementare (piuttosto
> urgente :)) l'accesso in ssh solo da determinati IP e come fare un
> blacklist di altri IP/range IP.
>
> Ho un VPS per fare delle mie prove e sono un sacco di "failed login
> access" (più di 1500 in 24H).
>
> Adesso sto guardando su come creare un altro utente e disabilitare
> l'accesso di root in ssh...
MAI lasciare root abilitato su ip pubblici
e utilizza il login con chiave, e non con utente+password
fail2ban per bloccare gli ip, invece se hai degli ip fissi da cui ti
colleghi, e solo quelli, fai prima ad impostare le regole al contrario,
cioe' lasciar passar solo quelli e bloccare il mondo
per la chiave:
https://help.ubuntu.com/community/SSH/OpenSSH/Configuring
https://www.digitalocean.com/community/tutorials/how-to-configure-ssh-key-based-authentication-on-a-linux-server
ti mando un link perche' non voglia di scriver tutto :D
(
super sinopsi:
ssh-keygen -t rsa -b 2048
disabilitare root e password login in sshd
)
>
> 'sti hacker cinesi maledetti :D
e chi l'ha detto che son cinesi?
:D:D:D:D
> https://anti-hacker-alliance.com/index.php?ip=58.218.198.168
>
>
> es:
> Last failed login: Tue May 22 17:22:25 UTC 2018 from 58.218.198.168 on
> ssh:notty
> There were 1357 failed login attempts since the last successful login.
>
>
>
> Last failed login: Tue May 22 17:48:34 UTC 2018 from 58.218.198.168 on
> ssh:notty
> There were 120 failed login attempts since the last successful login.
>
>
> Grazie
> Ioan
>
>
> _______________________________________________
> Linux mailing list
> Linux a list.bilug.it
> https://list.bilug.it/listinfo/linux
--
It is a good day to die. But the day is not yet over.
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://list.bilug.it/pipermail/linux/attachments/20180523/33ec407c/attachment.html>
Maggiori informazioni sulla lista
Linux