Script para proibir IPs que tentam entrar na raiz do servidor

Question

Script para proibir IPs que tentam entrar na raiz do servidor

#1 resposta do (2 votos)

0

Existe tal script que bloqueia IPs que tentam mais de 3-4 vezes para acessar o root? Porque toda vez que eu abro o servidor (CentOS) eu recebo a mensagem de que o root foi forçado a brute (bots obviamente). Eu tenho seus IPs, mas não quero bani-los manualmente com iptables -A INPUT -s IP-ADDRESS -j DROP .

iptables centos

por Schneejäger 20.07.2016 / 11:11

1 resposta

Tags iptables centos

leia os números de telefone do arquivo e armazene-os em outro arquivo exclusivamente Existe uma maneira de descobrir um endereço IP da web do modem / roteador? [fechadas]

score 2 · Accepted Answer

A ferramenta padrão para o trabalho é fail2ban . Ele bane por um certo tempo um endereço IP que tentou efetuar login sem sucesso e é altamente configurável.

Ele não está disponível nos repositórios padrão do CentOS, você precisa instalar o repositório EPEL primeiro.

No CentOS 6:

yum install http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

No CentOS 7:

yum install http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-1.noarch.rpm

e depois:

yum install fail2ban

Nota: é altamente recomendado que você desabilite o login root (isso é feito na configuração de sshd ).