Como bloquear o IP no ssh

Navegue suas respostas
1

Um indivíduo muito insistente está tentando continuamente obter acesso (não autorizado) ao meu sistema nos últimos dias ... Há um zilhão de entradas, como em /var/log/auth.log : 

Jun 21 03:55:15 cloudy sshd[32487]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.31.116.20  user=root
Jun 21 03:55:16 cloudy sshd[32487]: Failed password for root from 116.31.116.20 port 30629 ssh2
Jun 21 03:55:19 cloudy sshd[32487]: Failed password for root from 116.31.116.20 port 30629 ssh2
Jun 21 03:55:21 cloudy sshd[32487]: Failed password for root from 116.31.116.20 port 30629 ssh2
Jun 21 03:55:21 cloudy sshd[32487]: Received disconnect from 116.31.116.20: 11:  [preauth]
Jun 21 03:55:21 cloudy sshd[32487]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.31.116.20  user=root

Eu gostaria de pedir alguns conselhos sobre como bloquear este indivíduo de consumir recursos do computador, existe a possibilidade de "bloquear" o IP mesmo abrindo uma conexão ssh? Por favor note, eu uso o Debian 8 como SO.

    
por fritzone 21.06.2016 / 10:57

3 respostas

3

De link

Adicione sshd: 116.31.116.20 a /etc/hosts.deny

    
por 21.06.2016 / 11:18
0

Você pode querer usar o Fail2Ban para monitorar logs e bloquear IP automaticamente. É possível especificar período de tempo e contagem de falhas para bloquear o endereço IP, informar o administrador, enviar reclamar para o proprietário do IP, etc.

Veja para obter mais informações: link

    
por 13.07.2017 / 18:50
0

No meu servidor (Ubuntu 16.04) eu uso o UFW (UncomplicatedFireWall), uma camada de simplificação sobre o iptables) que parece ser uma questão padrão nos servidores Ubuntu (mas deve estar disponível para outras distribuições). Para esses casos eu uso: 

ufw insert 1 deny from nnn.nnn.nnn.nnn

O UFW também permite limitar o número de conexões 

ufw limit ssh/tcp

Observe que isso também se aplica a conexões bem-sucedidas, portanto, se você usar scripts que usam o comando ssh múltiplo, será necessário desativar esse limite para o seu IP: 

ufw insert 1 allow in from nnn.nnn.nnn.nnn
    
por 13.07.2017 / 21:32

Tags

Abra várias janelas do Microsoft Edge a partir do arquivo de lote Como abrir o link em uma nova aba sem clicar com o botão direito?